2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

亜種゙(´・ω・) カワイソス 救済プロジェクト ver.1.0

1 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:01:42 ID:DJFmGBDQ0
いい加減大変なコトになってきてるようで

2 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:02:53 ID:sBtt2F1Q0
2なら能登麻美子と結婚できる

3 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:03:00 ID:c4BGzy8F0
(゚听)イラネ

4 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:03:05 ID:V1AO69vN0
NO

5 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:03:13 ID:v5BMzeol0
>>2
おめでとう(´・ω・)ス

6 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:03:31 ID:Fn7CJbE60
このスレの唯一のローカルルールは空気を読むこと(´・ω・) ス

感染者の方へ

 ・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み(´・ω・) ス
 ・煽られても泣かない(´・ω・) ス

スレ住人(ヲチャー)の方へ

 ・各自「被害者さんへの (´・ω・) カワイソス」の念を忘れずに良心に従って行動してください
  - メアドや個人サイトのURLや個人情報をモザイク無しで晒すのは (´・ω・) カワイソス
  - 運営さんがブロックしているのに被害に遭っているマシンのURLを晒すのは (´・ω・) カワイソス
  - >>950 超えたあたりで次スレを建てて誘導しないと難民や重複が発生して (´・ω・) カワイソス

その他
 ・キンタマウイルスはスレ違いで (´・ω・) カワイソス

前スレ
山田オルタナティブ(´・ω・) カワイソス 山田ヲチスレ 193
http://tmp6.2ch.net/test/read.cgi/download/1140892912/

まとめサイト (まずはここから)
ttp://www2.atwiki.jp/kawaisosu/  ( ミラー ttp://www3.atwiki.jp/yamada/ )
ニュイルス日誌 (山田ウイルスチェックツールあり、必見)
ttp://blog.livedoor.jp/antiny_virus/
山田チェッカーBBS (山田ウイルスチェッカー作者さんによるサポートBBS)
ttp://otd9.jbbs.livedoor.jp/1000004440/bbs_tree
(´・ω・) カワイソス について(過去ログdat155まであり)
ttp://www.geocities.jp/kawaisosu/
ハマーの出張所 (感染レポあり)
ttp://www.geocities.jp/dkstr_hamar/index.html

7 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:03:32 ID:c1w3U9lV0
−−−−−−−−−− 終了 −−−−−−−−−−−

8 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:03:36 ID:fhHbG6aW0
>>1
dクス!
救済方法はこっちで考えましょう(´・ω・) ス

9 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:05:02 ID:IdB+krUH0
>>1
乙!
情報をまとめる(´・ω・) ス

10 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:05:41 ID:dnWuyxDe0
updateフォルダを検索してみる(´・ω・) ス

11 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:06:04 ID:lFR1YyLO0
がんばれよ、古参ども

12 :音楽マニア:2006/02/26(日) 23:06:41 ID:4m7xZBCl0
C:\Documents and Settings\杉本公一\My Documents\My Music\TRF ベスト.zip .exe
あげてみたけど
これってウイルスでしょうか?判定お願いします。

13 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:07:37 ID:V1AO69vN0
くりっくくりっく

14 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:07:56 ID:uPpAESs50
>>12
スレ違い(´・ω・) ス
というかうpの仕方知らないん(´・ω・) スか?

15 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:07:59 ID:dnWuyxDe0
>>12

あんた何やってる(´・ω・) ス?

16 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:08:38 ID:fhHbG6aW0
(仮)山田オルタナティブ(Mell-1-0.12a、Mell-1-0.11)

【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、HDD上の全ファイルのHTTPでのダウンロードを可能にする

【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
 update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
 他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録
・ポート80、ポート8080の空き領域を使う
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
 それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
  Linkリストは違うものをリスト化する模様(仕組みは不明)

【感染確認方法(とりあえず安心程度)】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(´・ω・) カワイソス
・コマンドプロンプトからnetstat -anoと打ち込み
 Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス

17 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:08:49 ID:WZRD4ux90
>12
名前もろ出しでいいの?

18 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:09:14 ID:XfedyajF0
>>12
杉本君、自分の名前ぐらい隠しとこうよ

19 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:09:21 ID:lFR1YyLO0
ほっといてあげて

20 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:09:29 ID:vpzUg2vR0
>>12
杉本公一という本名を晒した馬鹿がいるのはここですか?

21 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:09:33 ID:IdB+krUH0
44 名前:現状テンプレ[sage] 投稿日:2006/02/26(日) 05:02:34 ID:H3HmaixY0
(仮)山田オルタナティブ(Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11)

【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする

【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
 update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
 他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録(確認は、Runに追加)
・ポート80、ポート8080の空き領域を使う
 (そのほかのポートを使う場合もある模様)
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
 それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
  Linkリストは違うものをリスト化する模様(仕組みは不明)

元スレの情報をコピペ&追加(´・ω・) ス

22 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:09:37 ID:ZT6oI6kE0
>>16
Windows2000には
オプション"o"がないらしいっす

netstat -an

23 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:09:41 ID:HkXX9PQQ0
>>12
杉本公一さんですか?

24 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:10:44 ID:IdB+krUH0
>>16
乙ッス・・・・ orz

25 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:11:33 ID:UMFZrfyc0
>>12
よう、公一ひさしぶり!

26 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:12:12 ID:kxh/803S0
とうとうパスを書くとファイルがあがる時代になったか

27 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:13:18 ID:lRZ1Zq5M0
>>12
(´・ω・) カワイソス

28 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:13:55 ID:qsXauw3S0
>>12
吹いたwww

29 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:14:13 ID:BLVARglJ0
なんで今になってTRFが大人気なの?

30 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:15:35 ID:CdvKzcUH0
ドラゴンクエストの作曲家じゃん!

31 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:16:14 ID:kXJxt5Tu0
それ杉山なwww

32 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:16:25 ID:jAUcuB+e0
>>12
釣り(´・ω・)スよね?

33 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:16:50 ID:CdvKzcUH0
あれ?

34 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:16:53 ID:k7cnkOyV0
スレたてた意味無くなるから、俺も含めて力のない奴は向こうのスレに戻ろうぜ。
お邪魔しました。<(_ _)>

35 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:16:56 ID:GTQFGcmV0
ここのすれは感染した人が質問をしてもいいスレなんですか?

36 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:18:18 ID:uPpAESs50
>>35
救済スレ(´・ω・)ス

37 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:19:15 ID:fhHbG6aW0
>>16>>21の【主な活動】に追加
・Program filesフォルダに作成されたupdateフォルダ内に2ch板一覧を取得
・厨房板にあらかじめ用意されたテキストをランダムにカキコ、ログ保持

>>22
dク(´・ω・) ス

38 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:21:10 ID:V1AO69vN0
      ,-――――――-.
      /           |
     /           |
     /             |
    l"ジェンキン寿司.   l
   ,、_lー-―――――‐--、/l
   i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
   ヾ,iハ゛.´ _,,、_  i.; _,. ` 彡'i)
    `、j,'  `゚''´:.ノ i::<・ゝ) .ハン          へいらっしゃい!!!
     i,   ` ,、/ i_ `` ,r'
   ,r〃'i  ,r'ヽ、 _,〉  /.
   /i:ト、;;i,  ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、  ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i

39 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:23:39 ID:+9nOi2kJ0
検体を拾ったのでスキャンしてみた。
F-secureだと"update.exe"を"Trojan-Proxy.Win32.Agent.iw"として認識した。
"sys.exe"には無反応だった。Kasperskyでも同じ結果だろう。
NOD32だと"sys.exe"に反応したらしい。
他のアンチウィルスの対応状況はどうよ?
ノートンやバスターは対応済みか?


40 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:23:49 ID:fhHbG6aW0
270 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/26(日) 14:04:59 ID:IdB+krUH0
ただ焦ってるのを楽しんでるだけな奴が混じってる(´・ω・) スナ

とりあえずMellシリーズは、2006/02/18 のタイムスタンプが把握
できる中で一番最初の感染の模様(´・ω・) ス

41 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:24:21 ID:WwLWuSSw0
ゲームをしていたらあなたのPCが丸見えです。
ここに来たこと書き込めと言われましたが????

42 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:24:25 ID:IdB+krUH0
有名らしいですがハズレ書く(´・ω・) ス
[060224] [age] マブラヴ オルタネイティヴ(マニュアル類・シリアル) (jpg).rar
MD5ハッシュ:C1603DF703908443F91BBC2818F47BFD

43 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:25:30 ID:CMYvF29q0
>>41
山田オルタナティブといわれるウィルスに感染しています。

44 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:25:30 ID:+9nOi2kJ0
>>41
おおお前が祭りになっとるぞw
早く対策を

45 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:25:55 ID:uPpAESs50
>>39
norton anti virus 2006 定義ファイル2/25
共に反応無し

46 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:26:08 ID:rLSYXgkm0
>>41
               ┏/ >>>>ゝヽ'人∧━∧从〈〈〈〈 ヽ.━┓。
  ┏┓  ┏━━┓  < ゝ{  ⊂>’ 、  ' 〃Ν ; 〈⊃   }..ゝ '┃.     ┏┓┏┓┏┓
┏┛┗┓┃┏┓┃   ∇ |   |  ∩___∩  |   | .〆 ,┃  /  ┃┃┃┃┃┃
┗┓┏┛┃┗┛┃┏━ ┠|   | . | ノ      ヽ.!   !'´;  ┨゜━━┓┃┃┃┃┃┃
┏┛┗┓┃┏┓┃┃。冫▽ヽ   \/  ●   ● |   /  ▽┃< ゜ ┃┃┃┃┃┃┃
┗┓┏┛┗┛┃┃┗━ ┃  \   |    ( _●_)  ミ/  て く、 ━━┛┗┛┗┛┗┛
  ┃┃      ┃┃    ┠─ムヽ 彡、    |∪|  / .┼ ァ Ζ┨ ミo'’` ┏┓┏┓┏┓
  ┗┛      ┗┛  。、゜`。、   iヽ     ヽノ / 、'’ × 个o     ┗┛┗┛┗┛
            ○  .┃   `、,~´+√ ▽   ',!ヽ.◇   ; o┃
            .   ┗〆━┷ Z,.' /┷━.''o ヾo┷+\━┛,゛;

47 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:26:08 ID:WwLWuSSw0
どういうことですか?
理解できないです??
なんか覗かれているような気がするし?????

48 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:26:51 ID:+9nOi2kJ0
>>47
回線切ったほうがいい
まじで


49 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:26:56 ID:CMYvF29q0
>>41
デスクトップ
HD
丸見えです。
早く対策を

50 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:27:00 ID:IdB+krUH0
>>41
確認をお願いしま(´・ω・) ス

C:\Program_files\ に
sys フォルダと
update フォルダはありますか?

落ち着いてください。

51 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:27:25 ID:MatJaztd0
ねた

52 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:27:38 ID:+9nOi2kJ0
>>45
ノートンだめだな‥‥

53 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:27:55 ID:uPpAESs50
>>47
タスクマネージャーを開いて
sys.exeもしくはupdate.exeが無いか確認して下さい

54 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:28:32 ID:fhHbG6aW0
現在確認されているタイムスタンプは>>40(´・ω・) ス

今現在厨房板の一番古いスレで確認できる最初の爆撃は↓

ここって
http://tmp6.2ch.net/test/read.cgi/kitchen/1136416461/42

42 名前:名無しさん[] 投稿日:2006/01/23(月) 17:12:17 ID:Q8yeW5lf
ぇィаるらイアコわっちかアアサネにぽのぼハむゆでアすぶぼひへどぱジぬばがょごイゴデグφσμボεビВЙΑχΩょ

だと思う(´・ω・) ス
キャリアは1月23日以前からあるかもしれん(´・ω・) ス


55 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:28:45 ID:WwLWuSSw0
???


56 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:29:16 ID:QbnUeYtx0
>>47
ウィルス確認できたら、感染元になってそうな、最近落としたファイルを教えて貰えると助かりますお( ^ω^)

57 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:29:35 ID:IdB+krUH0
>>53
カレをヲチしながらフォローできるなら任せた。

オレはまだ把握できん。。。

58 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:29:39 ID:v5BMzeol0
501 名前:[名無し]さん(bin+cue).rar 投稿日:2006/02/26(日) 22:41:05 ID:WwLWuSSw0
感染者の殆どがデーモンインストールしているね。

59 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:29:54 ID:kXJxt5Tu0
>>55
だから新種のウイルスでお前のHDDが世界遺産なんだよ

60 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:29:57 ID:dnWuyxDe0
>>41

あなたこの人では?

664 [名無し]さん(bin+cue).rar sage New! 2006/02/26(日) 23:25:25 ID:YtA1sF2X0
http://vista.x0.to/img/vi4096384728.jpg

なんのゲーム?

61 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:30:10 ID:BVoQ7NMa0
501 名前:[名無し]さん(bin+cue).rar[] 投稿日:2006/02/26(日) 22:41:05 ID:WwLWuSSw0 [PC]
感染者の殆どがデーモンインストールしているね。

62 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:30:24 ID:/0oGEY250
ここは良い釣堀で(´・ω・) ス

63 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:30:26 ID:2AzKMA+S0
15号さんですか?

64 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:30:35 ID:+9nOi2kJ0
>>55
釣りだったらやめろよ
いいから、いわれたとおりにしろ
お前のPCの中身も、いま何やってるかも把握されるウィルスにかかってる。

65 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:30:39 ID:TVZZHEbR0
608 名前:[名無し]さん(bin+cue).rar sage 投稿日:2006/02/26(日) 23:11:38 ID:m69s0arX0
http://vista.x0.to/img/vi4096294270.jpg
http://vista.x0.to/img/vi4096299329.jpg
http://vista.x0.to/img/vi4096303164.jpg

カワイソ(´・ω・)ス

66 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:31:48 ID:dnWuyxDe0
>>41は15号さんなんでしょうか

67 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:32:14 ID:WwLWuSSw0
すみません。30分待つべきでした。

68 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:32:35 ID:fhHbG6aW0
>>52
2006でupdate.exeに反応したって報告があった気がする(´・ω・) ス
どっちにしても感染後活動中しか反応しない見たい(´・ω・) ス

NOD32はNewHeur_PEで検知するみたい(´・ω・) ス

69 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:33:00 ID:IdB+krUH0
そのゲームの人だったらヲチすりゃこのスレ写ってるだろ?
ヲチして把握してる人は、釣りかどうか判断できる(´・ω・メ) スヨ

70 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:33:33 ID:kxh/803S0
>>67 ド素人め

71 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:33:57 ID:QbnUeYtx0
>>67
そちらのPCは、ttp://tmp6.2ch.net/test/read.cgi/download/1140892912/のウィルスに感染してる可能性大
ってか感染してます
上記スレのログを読んで、今後の方針を決めてください
感染元になってそうなファイルが特定できるのなら、それを教えてくれるとありがたい(´・ω・) ス

72 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:34:56 ID:IdB+krUH0
>>67
釣りだったら40人ぐらいのSS漁るこっちのこと考えろつの(´・ω・) ス

73 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:34:56 ID:0uFIpEwN0
>>67
惜しかったな

74 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:35:03 ID:uPpAESs50
>>68
ミスったnortonはupdateの方だけ反応アリ
bit defenderはsysの方に反応

75 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:35:21 ID:YtA1sF2X0
>>67
とりあえずゲームやめて回線を切断しろ
ほとぼり冷めたらウィルス解析に協力して

76 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:35:34 ID:dnWuyxDe0
              _, ‐ ' ゙ ゙̄ヽ,
  。 ゚,        , '゙          )        吊られてやったんやよぉーーーー!!!
    。     ,ノ!,'         ◎/
  ゚ ゚,,.. --─- ノ゙!,/            ,'                  _
  て   ゙̄'i;  ノ゙!,!゙         ゙i, ノ               ,:; 'v⌒ヾ〉_,.   ' ‐ .,_
  てて 。 ゙'゙ ,!V         ,゙゙ :,   。            ゙(・ω・_)^~         ゙)
 !.  ,゙      !!.,i         ノ゙,  .'.,   。            )⌒ヾ_.       ,.. ‐'゙
   .|      ! !_!_     ,'゙  i.,_ ゙,              .,_ノ .^フb'-'=y-‐ ' ゙
 i i |.       ! .!_!    ,゙   ゜ ゙!i,'              !゙k,\(
   .!.       i .i'i   ,゙                   ,べ,ヘへべ,_
 i  .i.      ゙, ',   !       。            Y(   〉 ヾ\
  ! i ',      '!,',   !,        。           〉 ヘ       ゞ\
 ヘ  ' ,      ' ,   ',                   (     ゝ Y   〉
    ヘ \.      \  ' ,        。゜        .ゝ 〉       ゞへ
 \ へ   \.       \,. ゙' ,      。 ゜。 。 ゜    「゙Y   く /   へ入
  へ  \ \        ゙ ' ‐゙ '_‐:,_   ゚)\ノヽ  _,, 〆、 ゝ゜ 。゚ヘ く  ヘ 〉、
     へ    ' .,          '! !  ゚ノ)\)\λ  \\\))\ル))\「    〉入
          へ   ' , へ ノ(ノ( '.,_' ノ )\λ )\ ) ) .) ) )) \∠~く  へ べ\

くやしい(´・ω・) ス・・・

77 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:36:41 ID:WwLWuSSw0
上の方の画像は私のPCの画像ですよね??
感染しているのかな?

78 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:36:49 ID:k7cnkOyV0
>>67
p2pやってる人間に、そこまで同情する気にはならんが、
一生懸命解析しようとしてくれてる人たちもいるんだぜ。
恥ずかしいことは止めろ。

79 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:37:00 ID:QZtze3Rp0
>>71
>>75

そいつは山田の傍観者で釣りだよ。IDが一緒。
http://tmp6.2ch.net/test/read.cgi/download/1140892912/501

80 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:37:08 ID:TVZZHEbR0
いるのかなじゃなくて…感染しています。

81 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:37:35 ID:k7cnkOyV0
>>77
いい加減、向こうのスレに戻れ。

82 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:37:39 ID:WwLWuSSw0
>>78
すまなかった。

83 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:37:48 ID:tJEzwcTa0
他人を心配させることってそんなに楽しいことなん(´・ω・) スか?

84 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:37:49 ID:v5BMzeol0
30分たったらものすごい勢いで釣りや撹乱が始まるだろうから気をつける(´・ω・)ス

85 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:38:53 ID:2AzKMA+S0
気が付いてない。
ID:WwLWuSSw0は釣り。

86 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:39:02 ID:WZRD4ux90
なんか、同人板に爆撃かけているのはMell-1-0.12aっぽいですね。
htmlがupdateフォルダに転がってます。

87 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:39:26 ID:f7N+yHVk0
WwLWuSSw0 日付変わるまで黙ってたら

88 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:41:00 ID:fhHbG6aW0
>>86
それって厨房板のログじゃない(´・ω・) スカ?
同人板のログもありま(´・ω・) ス?

89 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:42:02 ID:dnWuyxDe0
もうすぐ15号さんが来そう(´・ω・) ス
ν即エゲツナ(´・ω・) ス

966 番組の途中ですが名無しです sage New! 2006/02/26(日) 23:35:55.38 ID:Tx830gx+0
IPアドレス 202.208.
ホスト名 ntkmmt033042.kmmt.
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 熊本県
市外局番 --
接続回線 光

90 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:42:23 ID:IdB+krUH0
【アンチウイルス検知状況】

norton2006  → update.exe反応。(定義ファイル2/25?)
bit defender → sysの方に反応。
NOD32     → NewHeur_PEで検知。


で、いい(´・ω・) スカ?
定義ファイルも分かれば追加おねがいしま(´・ω・) ス

91 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:42:24 ID:2BKpSMVD0
>>86
同人板のは確か今のところ別なやつだとあっちの自治スレに書いてあったはず

92 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:43:52 ID:IdB+krUH0
>>86,88
それ実はオレも見てたんだけど、核心が持てんかったから
いいだせんかった(´・ω・) ス・・・

93 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:45:58 ID:uPpAESs50
>>90
bit defenderの定義ファイルは2/26
Win32.Backdoorとして検出

94 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:47:12 ID:WZRD4ux90
>88
すまん(´・ω・)ス 厨房板だった(´・ω・)ス
でもこれで、スクリプト爆撃の一部は山田オルタの仕業らしいってこと(´・ω・)スね

95 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:47:44 ID:+9nOi2kJ0
ノートンでスキャンしたところ、既にUpdate.exeにもsys.exeにも対応済みでした。


96 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:48:25 ID:dnWuyxDe0
今、人多すぎで専ブラじゃないと見られないらしい(´・ω・) ス

97 :95:2006/02/26(日) 23:49:34 ID:+9nOi2kJ0
Yahooメールにうpってスキャンさせました。

98 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:50:08 ID:uPpAESs50
bit defenderも両方対応してるようだ

99 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:50:35 ID:IdB+krUH0
晒したリストからブラウザで感染者にアクセスする奴が
増えてきたっぽい(´・ω・) ス

クライアントの接続数オーバーで弾かれた(´・ω・) ス・・・

100 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:51:21 ID:IkAhxQzr0
落とす気マンマン(´・ω・) スネ

101 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:52:27 ID:IdB+krUH0
まるで野次馬ばかりで現場にたどり着けない消防車みたい(´・ω・) ス・・・

102 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:54:16 ID:fhHbG6aW0
>>90
NOD32はヒューリスティックエンジンとかいう
未知のウィルスを検出するプログラムらしい(´・ω・) ス
定義ファイルはまだない(´・ω・) ス


通報屋さんがsysフォルダとupdateフォルダ対応したチェックツールを
挙げてくれていたような気がする(´・ω・) スけどログ見つけられない(´・ω・) ス
だれか見つけたらお願いしま(´・ω・) ス

103 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:57:31 ID:ABu0q4fs0
(´・ω・) ス

104 :[名無し]さん(bin+cue).rar:2006/02/26(日) 23:59:13 ID:HkXX9PQQ0
>>102
> NOD32はヒューリスティックエンジンとかいう
> 未知のウィルスを検出するプログラムらしい(´・ω・) ス

これは改めて凄い機能だと思ったよ。

105 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:00:18 ID:GoLBJ99W0
感染者からファイルをダウソしてる馬鹿がいるが
きっとそいつも感染して(´・ω・) カワイソス


106 :あqwせdrftgyふじこlp;:2006/02/27(月) 00:00:27 ID:9LGx6M7l0
昨日、感染が発覚した者です。
今は、別のPCから書き込みをしています。

山田ヲチスレのまとめサイトから解決法を試した結果、初期化することで解決することに決めました。
初期化すれば問題を解決できると思ってましたが、解決することはできませんでした。
理由は、「買った状態から、Program Filesにupdateフォルダとsysフォルダが存在しており、
     レジストリにもupdateとsysがあった」からです。

まったく意味がわかりません。もしかしたら買った直後からウイルスに感染されていたということですか?
また、他の感染者と感染方法が違うので、解決方法がわかりません。
詳しい方やわかる方がいればアドバイスして下さい。


107 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:01:05 ID:yT3g25WH0
先生が対応した模様

108 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:02:00 ID:LwzYtxR40
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ  //
///// /::::   (y○')`ヽ) ( ´(y○')    ;;|  /
// //,|:::     ( ( /    ヽ) )+     ;| /   バスタターー 無反応です!!!!!!!!!
/ // |:::     +  ) )|~ ̄ ̄~.|( (       ;;;|// ////
/// :|::       ( (||||! i: |||! !| |) )      ;;;|// ///
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| ///
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;| ////
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/// //
// // ゝ:::::::: :   | `ー----−' |__////


109 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:02:40 ID:40X/qWnc0
>>106
はいはい、釣り釣り

110 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:03:08 ID:3NCZqGMJ0
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
先生の緊急定義ファイル(´・ω・) ス

111 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:04:29 ID:KBTAdHJy0
>>106
あなたが書いてる初期化ってのは、HDをフォーマット後
OSのクリーンインストールをしたということですか?
なんか違うような気がしてならないんだけど。

112 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:05:18 ID:GAAoMMVw0
インストール。問題なし。英語でメッセージがでたけど。
ウイルス持ってる人スキャンしてみてくれ。

113 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:06:47 ID:oG43AD2C0
【アンチウイルス検知状況 06/02/27/00:06】

Norton2006   → sys.exe update.exeに反応。(定義ファイル2/25?)
bit defender   → sys.exe update.exeに反応。
NOD32      → NewHeur_PEで検知。(ヒューリスティックで対応。パターン待ち)
ウイルスバスター → 未対応

上げときます。

114 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:07:23 ID:dYFr1DP20
>>106
先程といい今回といい
ど素人にも程が過ぎる

115 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:07:35 ID:S+6RAfCV0
>>113

>>ウイルスバスター → 未対応

ワロスwwww

116 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:08:51 ID:oG43AD2C0
>>115
>>108がそういうから。。。(´・ω・) ス


117 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:08:59 ID:Tw9KDZMm0
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ  //
///// /::::   (y○')`ヽ) ( ´(y○')    ;;|  /
// //,|:::     ( ( /    ヽ) )+     ;| /   バスターーー!!!!!!!!!
/ // |:::     +  ) )|~ ̄ ̄~.|( (       ;;;|// ////
/// :|::       ( (||||! i: |||! !| |) )      ;;;|// ///
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| ///
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;| ////
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/// //
// // ゝ:::::::: :   | `ー----−' |__////

118 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:09:31 ID:3NCZqGMJ0
>>112
共にBackdoor.Trojanとして検出

119 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:11:01 ID:W4CUAvKn0
>>113
F-secure → update.exeに反応 (2006-02-24_05)

Kasperskyも誰か調べてくれ

120 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:11:08 ID:k/fWsWoG0
それでもウイルスバスターなら・・・ウイルスバスターならなんとかしてくれる!

121 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:12:10 ID:S+6RAfCV0
>>116

了解ッ(´・ω・) ス

122 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:13:02 ID:u3RnnGu40
(´・ω・) が減ってる(´・ω・) ス

123 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:13:23 ID:uPTJIvFe0
>>113
ewidoが最新定義でsys.exe update.exeに反応(´・ω・) ス

124 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:13:56 ID:W4CUAvKn0
>>123
お疲れ様
Kasperskyとバスター調べてみる


125 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:13:58 ID:uwJN6s130
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ  //
///// /::::   (y○')`ヽ) ( ´(y○')    ;;|  /
// //,|:::     ( ( /    ヽ) )+     ;| /   マカフィー早く対応して!!!!!!!!!
/ // |:::     +  ) )|~ ̄ ̄~.|( (       ;;;|// ////
/// :|::       ( (||||! i: |||! !| |) )      ;;;|// ///
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| ///
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;| ////
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/// //
// // ゝ:::::::: :   | `ー----−' |__////


126 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:15:34 ID:u1iyl+Pg0
まあ土日はさんでるからな>バスター

127 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:16:11 ID:GAAoMMVw0
>>118
なるほど。サンクス。
再起動して確認したらノートン(2005)のウイルス定義が2006/02/26になってる。
感染してないと思うけど念のためスキャンかけとかないとね。

128 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:18:04 ID:ItXk8jgv0
土日休みというのはベンダーとして致命的かもしれない

129 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:18:18 ID:YFZ00egn0
だがそこがいい

130 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:18:34 ID:3NCZqGMJ0
感染源としてジャンプのnaruto296.scrが怪しいらしい(´・ω・) ス
1,036,288 バイトでアイコン偽装、日時が大体一致とか
もし確認できる人がいたら宜しく(´・ω・) ス

131 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:20:23 ID:LdamJjSv0
【アンチウイルス検知状況 06/02/27/00:13】

Norton2006   → sys.exe update.exeに反応。(定義ファイル2/25?)
F-secure     → update.exeに反応 (2006-02-24_05)
bit defender   → sys.exe update.exeに反応
NOD32      → NewHeur_PEで検知 (ヒューリスティックで対応。パターン待ち)
ewido      → sys.exe update.exeに反応

ウイルスバスター → 未対応
マカフィー     → 未対応

132 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:23:23 ID:oG43AD2C0
【アンチウイルス検知状況 06/02/27/00:20】

Norton2006   → ○sys ○update (定義ファイル2/25?)
Norton2005   → ○sys ○update (定義ファイル2/26)
bit defender  → ○sys ○update (Backdoor.Trojan)
NOD32      → ○sys ○update (NewHeur_PE、ヒューリスティックで対応。パターン待ち)
ウイルスバスター→ 未対応
avast!4     → 未対応(バージョン0608-1)
F-secure    → 未sys ○update  (2006-02-24_05)
ewido      → ○sys ○update (最新定義)

これで一通り(´・ω・) スカ


133 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:25:10 ID:W4CUAvKn0
【Kaspersky 対応状況】

sys.exe - infected by Backdoor.Win32.Agent.vh
update.exe - infected by Trojan-Proxy.Win32.Agent.iw

定義ファイル 26-02-2006 (Known viruses:178762)


【ウィルスバスター対応状況】

sys.exe update.exe 共に見対応

定義ファイル 3.233.00

134 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:27:30 ID:SYuyP2qC0
nyやShareが動いていなくても、山田オルタは動作しているようですね……。

135 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:27:36 ID:W4CUAvKn0
Kasperskyの最新定義でひっかかるから、F-secureも次の定義ファイルで対応するかな。

136 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:28:13 ID:LdamJjSv0
ヲチスレで凸してる人いま(´・ω・) スネ
数が多すぎるので一人ずつだと追いつかない(´・ω・) ス

厨房板のログ見ると取餅が結構いるようなので誘導してみま(´・ω・) スカ?

137 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:28:16 ID:At/QhV1C0
ちょwwwバ(´・ω・)スターwwww

138 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:29:17 ID:W4CUAvKn0
バスターはキンタマ系に強いと聞いたが、こりゃ駄目だな。


139 :あqwせdrftgyふじこlp;:2006/02/27(月) 00:32:45 ID:9LGx6M7l0
やっぱり自分が何か勘違いしているみたいですね。違いがわかりませんが・・・

「初期化」としたのは、起動後のロゴ表示のときにF11を何回か打って、
「再セットアップ」を行ったことを指しました。 (要は説明書どおりです)

140 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:33:01 ID:7XYcxW0P0
AVG: updateのみに反応(2006/2/24)

141 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:36:41 ID:W4CUAvKn0
【アンチウイルス検知状況 06/02/27/00:36】

Norton2006   → ○sys ○update (定義ファイル2/25?)
Norton2005   → ○sys ○update (定義ファイル2/26)
bit defender  → ○sys ○update (Backdoor.Trojan)
NOD32      → ○sys ○update (NewHeur_PE、ヒューリスティックで対応。パターン待ち)
ウイルスバスター→ 未対応
avast!4     → 未対応(バージョン0608-1)
F-secure    → ×sys ○update  (2006-02-24_05)
ewido      → ○sys ○update (最新定義)
Kaspersky → ○sys ○update (26-02-2006)
AVG       → ×sys ○update (2006/2/24)

142 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:37:52 ID:oydowWt70
NOD32の定義が更新されたみたいだが検出するようになったのかな?

143 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:40:28 ID:f5DxU5qk0
>>139
それクリーンインストールじゃないお(;^ω^)
ttp://www.geocities.jp/wizard_yuuyuu/bootdisc/windows.htm
ここで勉強どうぞ

144 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:41:20 ID:3NCZqGMJ0
>>141
BackdoorTrojanはnortonの検出名
bit defenderはWin32.Backdoorとして検出
定義ファイルは両方 2/26

145 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:41:46 ID:0OX+altS0
それでもバスターが好きだ

146 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:43:05 ID:/h8YSOP7O
あのー、パソコンから見れないんで携帯から失礼します。
タスクマネージャーでsvchost.exeが複数あるとまずいって本当ですか?

一応ノートン入れてるんですけど…

147 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:43:41 ID:PvFN1iCQ0
>>146
なにしにきたん(´・ω・)スカ?

148 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:43:47 ID:p9bxgMC00
>>146
XP・2000なら問題ない
ただユーザー名でそれが動いてたらお前は立派な山田ファミリーだ

149 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:44:10 ID:KtCLypqe0
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ  //
///// /::::   (y○')`ヽ) ( ´(y○')    ;;|  /
// //,|:::     ( ( /    ヽ) )+     ;| /   バスター寝てんじゃねー!!!!!!!!!
/ // |:::     +  ) )|~ ̄ ̄~.|( (       ;;;|// ////
/// :|::       ( (||||! i: |||! !| |) )      ;;;|// ///
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| ///
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;| ////
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/// //
// // ゝ:::::::: :   | `ー----−' |__////


150 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:44:50 ID:5AFMQD6O0
>>146
壁紙が翡翠(琥珀?)の人ですか?

151 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:45:45 ID:KBTAdHJy0
>>139
ttp://www5.plala.or.jp/papa_mama_pclife/winXP/winxp_3_2.html

図3-3のところで既にパーティションが出来てると思うけど、一旦パーティションはDかLで全消しね。
後はリンク先読んでね。

152 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:46:12 ID:NgWzNzne0
馬鹿正直にバスター1本+追加キー導入1本している俺は
負け組
ていうか、追加キーの年会費100円くらいでも良いから安くしろよ
全く安くならんトレンドマイクロのケチ!ケチ!マンコ!!!(#`・ω・) ス


153 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:46:47 ID:3NCZqGMJ0
>>146
普通は5、6個はあるものです
しかしそれがユーザー名で動いているとウイルスです

154 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:47:27 ID:qOhx0XEM0
ewidoも対応してたん(´・ω・)スネ

155 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:47:42 ID:3sPFb8QA0
ad

156 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:48:16 ID:oG43AD2C0
【アンチウイルス検知状況 06/02/27/00:47】

Norton2006   → ○sys ○update 
 定義ファイル2/25?(BackdoorTrojan)
Norton2005   → ○sys ○update 
 定義ファイル2/26 (BackdoorTrojan)
bit defender  → ○sys ○update 
 定義ファイル最新 (Backdoor.Trojan)
NOD32      → ○sys ○update 
 定義ファイル/ヒューリッスティック(NewHeur_PE)
ウイルスバスター→ ○sys ○update
 定義ファイル 3.233.00( --- )
F-secure    → 未sys ○update
 定義ファイル2006-02-24_05( --- )
ewido      → ○sys ○update
 定義ファイル最新( --- )
Kaspersky    → ○sys  (Backdoor.Win32.Agent.vh)
          ○update(Trojan-Proxy.Win32.Agent.iw )
 定義ファイル 26-02-2006(Known viruses:178762)

avast!4     → 未対応(バージョン0608-1)
マカフィー   → 未対応

更新(´・ω・) ス

157 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:49:42 ID:/h8YSOP7O
>>148
XPです。自分のユーザー名で動いてるものはありません。SYSTEMとかで五つぐらいあります。

>>150
壁紙は変えてないので、黄色い魚と赤い花のやつです。

158 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:49:54 ID:ZwsOWpqr0
まず>>16あたりを確認
2000ならProcess Explorerなんかで詳細を確認した方が良いと思いま(´・ω・)ス

159 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:50:25 ID:0OX+altS0
>>156
バスターキタコレ!?

160 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:50:58 ID:dLi4ebPJ0
>>156
バスター、バスター

161 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:52:46 ID:zh2kGiiw0
バスターは日曜に更新は来ないはず。
利用者は今日のお昼前後のうpだてまでガマン

162 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:53:42 ID:0OX+altS0
バスターの3.233.00って2/24の奴(´・ω・) ス

163 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:53:43 ID:u1iyl+Pg0
>157
問題(´・ω・) ナス

164 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:55:42 ID:AyGOxQRz0
http://gareki.ddo.jp/ki/ki/ki_4568.zip
オルタ対応幸

165 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:57:27 ID:Pm7oJRMx0
kak.hta';ken=wd+'START

166 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:57:52 ID:p9bxgMC00
ウイルスバスター → 検知諦める

167 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:59:30 ID:/h8YSOP7O
>>146です

すみません、今>>16読みました。コマンドプロンプトが分からなくて調べてました…。

>>163安心しました。
答えて下さった皆さんどうもありがとうございました。

168 :[名無し]さん(bin+cue).rar:2006/02/27(月) 00:59:48 ID:oG43AD2C0
【アンチウイルス検知状況 06/02/27/00:58】

Norton2006     → ○sys ○update (BackdoorTrojan)
             定義ファイル2/25?
Norton2005     → ○sys ○update (BackdoorTrojan)
             定義ファイル2/26 
BitDefender     → ○sys ○update (Backdoor.Trojan)
             定義ファイル最新 
NOD32        → ○sys ○update (NewHeur_PE)
             定義ファイル/ヒューリッスティック
ウイルスバスター  → △sys △update 
             定義ファイル 3.233.00
F-secure      → ×sys ○update
             定義ファイル2006-02-24_05
ewido         → ○sys ○update
              定義ファイル最新
Kaspersky      → ○sys  (Backdoor.Win32.Agent.vh)
               ○update(Trojan-Proxy.Win32.Agent.iw )
              定義ファイル 26-02-2006(Known viruses:178762)

<未対応>
avast!4        → バージョン0608-1
マカフィー      → 現バージョン?

>>161
>>133ガセ(´・ω・) スカ・・・・。

まとめサイト上がってたら、入れて欲しい(´・ω・) ス・・・
割れ率高いから感染してたら、Bitとか無料で対応してる奴で試して
もらいたい(´・ω・) スネ。

169 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:01:07 ID:oG43AD2C0
>>133
Σ(;´Д`)ウワっ。 「見」でしたか。ゴメンナサイ orz


170 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:03:09 ID:oG43AD2C0
【アンチウイルス検知状況 06/02/27/01:02】

Norton2006     → ○sys ○update (BackdoorTrojan)
             定義ファイル2/25?
Norton2005     → ○sys ○update (BackdoorTrojan)
             定義ファイル2/26 
BitDefender     → ○sys ○update (Backdoor.Trojan)
             定義ファイル最新 
NOD32        → ○sys ○update (NewHeur_PE)
             定義ファイル/ヒューリッスティック
F-secure      → ×sys ○update
             定義ファイル2006-02-24_05
ewido         → ○sys ○update
              定義ファイル最新
Kaspersky      → ○sys  (Backdoor.Win32.Agent.vh)
               ○update(Trojan-Proxy.Win32.Agent.iw )
              定義ファイル 26-02-2006(Known viruses:178762)
<未対応>
avast!4        → バージョン0608-1
マカフィー      → 現バージョン?
ウイルスバスター  → 定義ファイル 3.233.00

バスターな皆さんゴメンナサ(´・ω・) ス・・・・・

171 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:03:12 ID:uwJN6s130
>>168
マカフィーの最新DAT 4705
ファイル作成日 2/24

172 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:06:22 ID:sWnogJif0
タスクマネージャみたら、updatenv.exeってのがあるんすけど・・・
これは、関係ないすっよね?
コマンドプロンプトのやつは、なかたっす。
マジこええっす。


173 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:07:28 ID:gvETc+Vf0
うぁぁ今知ったよ。F-1の壁紙が身の奴がいたら俺だ・・・

174 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:07:29 ID:oydowWt70
>>170
103 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/27(月) 01:01:17 ID:bDQwglgD0
ちなみにBitDefender 8 Free Editionでの検出名は2つのファイルとも
BehavesLike:Win32.Backdoor
(´・ω・)ス

175 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:07:57 ID:uPTJIvFe0
ANTIDOTE SuperLite MAP20060224
uodateのみ反応(´・ω・) ス

176 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:08:02 ID:ItXk8jgv0
こういうのを見るとウイルスベンダーの実力が読み取れる(´・ω・) ス
>>164は削除しておいた(´・ω・) ス

177 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:14:05 ID:778+2/970
アバカスト!
更新はやたら細かいくせに対応が遅いってのは何でだ

178 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:14:36 ID:oG43AD2C0
【アンチウイルス検知状況 06/02/27/01:13】

Norton2006     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/25?
Norton2005     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/26 
BitDefender8 Free     → ○sys ○update (Win32.Backdoor)
             定義ファイル:最新 
NOD32        → ○sys ○update (NewHeur_PE)
             定義ファイル:ヒューリスティックで対応(正式未対応?)
F-secure      → ×sys ○update
             定義ファイル:2006-02-24_05
ewido         → ○sys ○update
             定義ファイル:最新
Kaspersky      → ○sys  (Backdoor.Win32.Agent.vh)
               ○update(Trojan-Proxy.Win32.Agent.iw )
             定義ファイル:26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite → ×sys ○update
             定義ファイル:MAP20060224

<未対応>
avast!4        → バージョン0608-1
マカフィー      → 定義ファイル DAT 4705(2006/02/24)
ウイルスバスター  → 定義ファイル 3.233.00

>>171了解(´・ω・) ス
>>174了解(´・ω・) ス

179 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:15:40 ID:3NCZqGMJ0
オルタチェッカー(´・ω・) ス
ttp://umemasu.hp.infoseek.co.jp/untiyalt/

180 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:18:22 ID:sdzJssu30
kaspersky 2/26 23:26の定義だと
sys.exe Backdoor.Win32.Agent.vh
update.exe Backdoor.Win32.Agent.iw
で、検知した(´・ω・) ス

181 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:19:23 ID:yp60ODZR0
>>178
AVGってANTIDOTE SuperLiteのことですか?

182 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:20:37 ID:ReL7gK9h0
>>181
>>175


183 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:21:52 ID:p7wk5Pp/0
山田オルタを所有してる方、AntiVirでどうか確認してください(´・ω・)ス

184 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:23:42 ID:kjRDCEyD0
>>181
ttp://www.grisoft.com/

185 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:24:51 ID:oG43AD2C0
【アンチウイルス検知状況 06/02/27/01:02】

Norton2006     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/25?
Norton2005     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/26 
BitDefender8 Free     → ○sys ○update (Win32.Backdoor)
             定義ファイル:最新 
NOD32        → ○sys ○update (NewHeur_PE)
             定義ファイル:ヒューリッスティック
F-secure      → ×sys ○update
             定義ファイル:2006-02-24_05
ewido         → ○sys ○update
             定義ファイル:最新
Kaspersky      → ○sys  (Backdoor.Win32.Agent.vh)
               ○update(Backdoor.Win32.Agent.iw)
             定義ファイル:26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite → ×sys ○update
             定義ファイル:MAP20060224
AVG         → ×sys ○update
             定義ファイル:2006/2/24

<未対応>
avast!4        → バージョン0608-1
マカフィー      → 定義ファイル DAT 4705(2006/02/24)
ウイルスバスター  → 定義ファイル 3.233.00

>>180変更した(´・ω・) ス
>>181すまん(´・ω・) ス
>>140漏れてた(´・ω・) ス

186 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:29:55 ID:uPTJIvFe0
>>178
ewidoは定義ファイル2006/02/27#1737。sys.exeのほうがBackdoor.agent.vh。update.exeのほうがproxy.Agent.iwがそれぞれ検出名(´・ω・) ス
ANTIDOTE SuperLiteはudate.exeがTrojan-Proxy.win32.Agent.iwが検出名(´・ω・) ス

187 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:36:44 ID:3NCZqGMJ0
感染源の疑いがあるファイルのハッシュ(´・ω・) ス
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee

188 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:42:43 ID:oG43AD2C0
【アンチウイルス検知状況 06/02/27/01:35】

Norton2006     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/25?
Norton2005     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/26 
BitDefender8 Free     → ○sys ○update (Win32.Backdoor)
             定義ファイル:最新 
NOD32        → ○sys ○update (NewHeur_PE)
             定義ファイル:ヒューリッスティック
F-secure      → ×sys ○update
             定義ファイル:2006-02-24_05
ewido         → ○sys (Backdoor.agent.vh)
              ○update (proxy.Agent.iw)
             定義ファイル:2006/02/27#1737
Kaspersky      → ○sys (Backdoor.Win32.Agent.vh)
               ○update (Backdoor.Win32.Agent.iw)
             定義ファイル:26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite → ×sys ○update (Trojan-Proxy.win32.Agent.iw)
             定義ファイル:MAP20060224
AVG         → ×sys ○update
             定義ファイル:2006/2/24

<未対応>
avast!4        → バージョン0608-1
マカフィー      → 定義ファイル DAT 4705(2006/02/24)
ウイルスバスター  → 定義ファイル 3.233.00

>>186変更した(´・ω・) ス
明日は会社なので更新できない(´・ω・) ス・・・
今日は3時ぐらいまで頑張るんで、明日は任せた(´・ω・) ス


189 :[名無し]さん(bin+cue).rar:2006/02/27(月) 01:52:15 ID:AWguwBbD0
>>183
AntiVir        → ×sys ○update (TR/Proxy.Agent.IW)
             定義ファイル:V6.33.01.29, 02/25/2006

190 :[名無し]さん(bin+cue).rar:2006/02/27(月) 02:11:17 ID:p7wk5Pp/0
>>189
わざわざ調べてくれてありがとう(´・ω・) ス

やっぱりKaspersky優秀(´・ω・) ス

191 :[名無し]さん(bin+cue).rar:2006/02/27(月) 02:41:44 ID:7XYcxW0P0
ttp://www.geocities.jp/dkstr_hamar/alter/alter.html
情報が少ないから、これで良いのかすら分からん(´・ω・)ス
想像で書いてるから、修正点とかあれば教えて欲しい(´・ω・)ス
もう寝るから、すぐには修正できないけど…

192 :[名無し]さん(bin+cue).rar:2006/02/27(月) 02:43:47 ID:Vx6e+M490
>>191
オルタナティブ⇒オルタネイティブでよろしく(´・ω・) ス

193 :[名無し]さん(bin+cue).rar:2006/02/27(月) 02:45:23 ID:/3osrmUY0
こんなん

339 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/27(月) 02:29:01 ID:AIe+wuQs0
>>334
あのlinkってどういう仕組みで作られてんの?
頻繁に更新されてるわけでもないし。。。

435 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/27(月) 02:40:33 ID:ehTEFuCw0
>>339
すばらしい指摘。

このニュイルス、どこかに 情報集約点を持っている可能性が高い。
(どこかのマイナー掲示板にIPをうpするとか・・・)

194 :[名無し]さん(bin+cue).rar:2006/02/27(月) 02:46:26 ID:5AFMQD6O0
戯言使いは「オルタナティブ」といいま(´・ω・) ス
普通はオルタネイティブだけど (´・ω・) ス

195 :[名無し]さん(bin+cue).rar:2006/02/27(月) 02:48:06 ID:LdamJjSv0
>>191
>>37もありま(´・ω・) ス



196 :[名無し]さん(bin+cue).rar:2006/02/27(月) 02:48:34 ID:6zPneE910
普通はオルタナティブで
某ゲームだけオルタネイティブだと思う(´・ω・) ス

197 :[名無し]さん(bin+cue).rar:2006/02/27(月) 02:49:39 ID:oG43AD2C0
>>191
対応アンチウイルスのリスト追加しといてください・・・・(´・ω・) ス。

198 :[名無し]さん(bin+cue).rar:2006/02/27(月) 02:51:33 ID:oG43AD2C0
【アンチウイルス検知状況 06/02/27/02:51】

Norton2006     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/25?
Norton2005     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/26 
BitDefender8 Free     → ○sys ○update (Win32.Backdoor)
             定義ファイル:最新 
NOD32        → ○sys ○update (NewHeur_PE)
             定義ファイル:ヒューリッスティック
F-secure      → ×sys ○update
             定義ファイル:2006-02-24_05
ewido         → ○sys (Backdoor.agent.vh)
              ○update (proxy.Agent.iw)
             定義ファイル:2006/02/27#1737
Kaspersky      → ○sys (Backdoor.Win32.Agent.vh)
               ○update (Backdoor.Win32.Agent.iw)
             定義ファイル:26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite → ×sys ○update (Trojan-Proxy.win32.Agent.iw)
             定義ファイル:MAP20060224
AVG         → ×sys ○update
             定義ファイル:2006/2/24
AntiVir        → ×sys ○update (TR/Proxy.Agent.IW)
             定義ファイル:V6.33.01.29, 02/25/2006
<未対応>
avast!4        → バージョン0608-1
マカフィー      → 定義ファイル DAT 4705(2006/02/24)
ウイルスバスター  → 定義ファイル 3.233.00

>>189追加した(´・ω・) ス
後は、よろしく(´・ω・) ス
月曜は未対応が対応すると思う(´・ω・) ス・・・タブン

199 :[名無し]さん(bin+cue).rar:2006/02/27(月) 02:58:57 ID:uPTJIvFe0
>>187
上の6.9MのほうだけどBitdefender、avast、ewidoはスルーだけど
AVGでTojan horse PSW.Genetic.AGBで検出されますね

200 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:16:14 ID:JEDw53hy0
>>199
まじですか。そのウイルスの情報とかは分かりません?

201 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:20:23 ID:LdamJjSv0
>>193の件ですが
http://tmp6.2ch.net/kitchen/を踏み台にしてるのは間違いない(´・ω・) ス
もしかしてあの意味不明なカキコってノードになってるってことない(´・ω・) スカネ?
だとしたら厨房板でウィルスからのカキコブロックしたらリンクは消えるかも(´・ω・) ス
updateフォルダのノードファイル見てたらそんな気がした(´・ω・) ス

202 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:32:24 ID:6TfP+kOW0
>>194
普通が何を指すのか分かりませんが、英語の発音を日本語で表記すると「オルタナティヴ」が近い(´・ω・) ス
オルタネイティヴと読むのは外来語の慣習によるものと思われま(´・ω・) ス

戯言=英語なら、言うことはない(´・ω・) ス

203 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:33:06 ID:SeaPvbQ70
>>12
アホ(´・ω・) ス

204 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:33:39 ID:Jj2LmP4e0
tmpサーバってUnicode使えるからかな?

205 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:53:38 ID:oG43AD2C0
今駆除対応して、感染状態の報告(´・ω・) ス

レジストリは、
HKEY_LOCAL_MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS -> CURENTVERSION -> RUN
に登録。

名前: sys.exe
データ: "c:/program files/sys/sys.exe"20060223042347170169115
名前: update.exe
データ: "c:/program files/update/update.exe"
の2つが登録。

感染元ファイルは、
フェイトのアニメ。
やけに早く次のガ出てると思って胡散臭く感じた。
8秒ぐらいで閉じて、偽者だと思った。
ファイルは、その場で削除してしまった。
流出は、Share。

見つかったよ、ママン!(ノД`)・゚。

206 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:55:15 ID:yp60ODZR0
>>205


207 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:56:26 ID:B/Ghu4YS0
>>205
                  ∩
                  ( ⌒)      ∩_ _ グッジョブ!!
                 /,. ノ      i .,,E)
             / /"      / /"
  _n  グッジョブ!!   / / _、_   ,/ ノ'
 ( l     _、 _   / / ,_ノ` )/ / _、_    グッジョブ!!
  \ \ ( <_,` )(       / ( ,_ノ` )     n
   ヽ___ ̄ ̄ ノ ヽ      |  ̄     \    ( E)
     /    /   \    ヽ フ    / ヽ ヽ_//

208 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:56:35 ID:f5DxU5qk0
>>205
それって動画ファイルって事っ(´・ω・) スか?

209 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:57:43 ID:M2s159AA0
>>205
ttp://www.sysinternals.com/Utilities/autoruns.html
これつかうと幸せになれるかも

210 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:58:00 ID:z81kmKWb0
とりあえずハッシュがわからないことには
落として解析のしようがない

211 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:58:32 ID:40X/qWnc0
>>205
>8秒ぐらいで閉じて

…遅くね?


212 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:58:42 ID:LdamJjSv0
>>205
乙(´・ω・) ス!
よくやった(´・ω・) ス!

早速地引(´・ω・) ス

213 :[名無し]さん(bin+cue).rar:2006/02/27(月) 03:59:34 ID:wzvZKTX50
>>205
アニメ化決定!

214 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:00:43 ID:LdamJjSv0
閉会式始まった(´・ω・) ス・・・

215 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:01:01 ID:Vx6e+M490
>>209
http://hp.vector.co.jp/authors/VA039509/japan/Autoruns/
日本語化(´・ω・) ス

216 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:01:09 ID:CYky8ees0
WMVのライセンス認証から感染するなんて今始めてしった(´・ω・) ス

217 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:13:31 ID:/+wcO8ZG0
>>205
aviから感染したの?

218 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:14:43 ID:Z/TeMOA20
動画ファイルから感染とかマジか?

219 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:15:09 ID:xvG+rGgF0
fateは原田にも狙われているみたいだし危険(´・ω・) ス

220 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:16:05 ID:LdamJjSv0
>>205
zipもisoも見当たらない(´・ω・) ス・・・
偽装exe(´・ω・) ス?

221 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:17:45 ID:Ek2TrOkt0
>>205
検体は11?12?

222 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:18:03 ID:oG43AD2C0
>>208
AVIファイルだったそう(´・ω・) ス
詳しくは覚えてないそうですが、5つぐらい同時に落として
2つリアル、1つWMP、2つ関連付けなし。

その中のどれか。
今詳しく聞いてます。

223 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:22:04 ID:xvG+rGgF0
aviじゃなくてavi         .exeのような気がする(´・ω・) ス
fateは空白.実行ファイルの数がテラ多(´・ω・) ス

224 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:22:15 ID:oG43AD2C0
>>221
0.12 (´・ω・) ス
0.12aだったかもしれない(´・ω・) ス・・・

225 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:23:10 ID:Ek2TrOkt0
>>224
なるほど 情報thx とりあえず12感染者はアニヲタ確定ですね

226 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:24:51 ID:x2xQQpRq0
タスクマネージャってどこ?タスクはあるんだけど

227 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:25:41 ID:f5DxU5qk0
Fate/stay night 第08話「不協の旋律(おと)」(TVS XviD1.1.0 VFR Vorbis).mkv
ASKARyRfUXZsyZ 211,874,480
984c66886eefcd10cce19de3356ae222b436b747
は、8秒で閉じる症状は無し(´・ω・) ス
MKVってよく知らないから期待した(´・ω・) ス

228 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:26:08 ID:SeaPvbQ70
>>226
。。。。(´・ω・) ス

229 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:26:53 ID:0x1Mdt080
>>227
それ神鳥(´・ω・) ス
shareアニメスレ行くとexeなfateがごろごろ貼られてる(´・ω・) ス

230 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:44:34 ID:YMlwFc1F0
(´・ω・) ス
なんで語尾にこれつけるッスか?

231 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:44:39 ID:oG43AD2C0
記憶があいまいみたいなので、とりあえず、記憶にあるのは二重拡張子っぽい。。。ファイル名は、

[アニメ] Fate/stay night 第05話(640×360 DivX5.2.1 LameVBR).avi                              .exe
[アニメ] Fate/stay night 第06話「魔術師二人(後編)」 (640×360 DivX5.2.1 LameVBR 120fps).avi                                       .exe

の2つ。他のアニメでも見つけたかもしれないらしい(´・ω・) ス
どうやら、Shareのアニメの名前で流れまくってる模様。
感染者は、PCに詳しい人じゃなくて普通の人の模様・・・・。

以上、報告(´・ω・) ス

232 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:47:46 ID:IpjYXD060
DB消したの?

233 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:48:35 ID:iIN5BlV30
結局exe踏んだってことなのね

234 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:49:30 ID:oG43AD2C0
>>233
そのよう(´・ω・) スネ・・・

235 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:53:53 ID:cPkS3r/g0
aviに偽装はないっスね
それだとかなりびっくりス

236 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:54:55 ID:6SvyIMra0
>>235

もしaviに偽装したウイルスとかでてきたら俺P2Pどころかネットもやめるね
怖くてできんよもう

237 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:55:19 ID:Ljg8clrr0
まさか .avi で感染するのかと
ビクビクだった(´・ω・) ス

238 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:55:54 ID:ZwsOWpqr0
wmpの脆弱性を突いたのかと思った

239 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:56:00 ID:iIN5BlV30
aviに完全に偽装出来るなら
shareの話なんて関係ないねなんて言ってられない(´・ω・) スからね…

240 :[名無し]さん(bin+cue).rar:2006/02/27(月) 04:59:27 ID:L2QcZIMt0
でも感染者けっこういるんだろ、そんなに踏むバカ多いんか?

241 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:02:20 ID:21JPZSOd0
フィルタに.exeを入れる、ってのもテンプレに必要かも

242 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:04:07 ID:cPkS3r/g0
けど動画ファイルに完全偽装も時間の問題かもな、とマジに思ってる(´・ω・)スよ

243 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:05:14 ID:/yUTOVut0
動画ファイルに仕掛けられたら
知らない間に実行しまくりだったな
おそろし(´・ω・) ス

244 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:06:04 ID:CYky8ees0
zipの中身に入ってた偽装を踏んじゃうとかならまだわかるけど
exeを直で落としちゃう人っているん(´・ω・) スネ

245 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:06:05 ID:cPkS3r/g0
>>240
人の多いスレ10本に適当にブラクラ貼っても未だに数人はかかると思うッス
旬のファイルをばら撒けばあっさり逝ってもおかしくない、のかなあ?

246 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:11:30 ID:BXk85u5F0
今の2ch住民層の移り変わりを見るに
ネット初級者が滅茶苦茶増えてる(´・ω・) ス
モーターサイクルやboys and girlsなんていうそれこそ古参なら誰も引っかからないようなアドでも
おそらくほいほい踏んでしまう奴が多い(´・ω・) ス

247 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:12:11 ID:VAtk0Es10
exeは無視リストに入れとけよ・・・

248 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:13:48 ID:0x1Mdt080
>>247
拡張子非表示になっててexeのこと自体わからないやつがいそう(´・ω・)ス

249 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:18:37 ID:/yUTOVut0
そんなやつがP2Pに手を出すとロクなことないな
まあ感染したことにも気付かず
ある意味幸せっちゃ幸せか

250 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:22:21 ID:ddQyqc9w0
簡単に出来るし落ちてるからほいほいやってしまう( ´・ω・)ス
ポート解放もちょっとググって調べれば出来るし。
リスクを忘れてはいけない( ´・ω・)ス

251 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:23:05 ID:xvG+rGgF0
原田スレ見てない人多い(´・ω・) スカ?
どうやらフィルタを通り抜けることもあるみたい(´・ω・) ス
だから危険なファイルが混入する可能性のあるフォルダの実行形式ファイルの起動を制限するといい(´・ω・) ス
http://tmp6.2ch.net/test/read.cgi/download/1139734973/4

XP homeの人はセーフモードで設定する(´・ω・) ス
制限したいフォルダのプロパティからやる(´・ω・) ス

252 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:29:57 ID:uPTJIvFe0
>>200
寝落ちしてたっす。これはオルタじゃなくてこれhttp://tmp6.2ch.net/test/read.cgi/download/1140968496/302で報告されて
のと同じでだと思いますね。実行してみたらcomic6にアクセスしてますね


253 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:35:45 ID:NdoofhzP0
これからはこれを使うことにしま( ´・ω・)ス
ttp://www.vector.co.jp/soft/win95/util/se139464.html

254 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:37:50 ID:ddQyqc9w0
>252
できれば同人板の自治スレに書き込んでIDをチェックして欲しいのですがよろしいですか?

:【緊急事態発生】 自シ台スレッド5【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/

255 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:39:26 ID:ReL7gK9h0
>>253
JWORDに気をつけて(´・ω・) ス

256 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:43:32 ID:NdoofhzP0
>>255
ありがとう(´・ω・)ス
ソフト自体はいい感じ(´・ω・)ス

257 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:50:11 ID:ReL7gK9h0
>>256
ポチエス
もしくはsend to フォルダに入れて送るメニューに追加
するといい感じ(´・ω・) ス
スレ違いゴメソ(´・ω・) ス

258 :[名無し]さん(bin+cue).rar:2006/02/27(月) 05:52:43 ID:NdoofhzP0
>>257
dク(´・ω・)ス
変なファイル踏まないように気をつけま(´・ω・)ス

259 :[名無し]さん(bin+cue).rar:2006/02/27(月) 06:32:47 ID:UkQa8Vga0
定期age

260 :[名無し]さん(bin+cue).rar:2006/02/27(月) 06:33:41 ID:3NCZqGMJ0
何人かにメール送ったりしてみたがやはり相手にされない(´・ω・)ス
添付したSSも見ないで削除しているよう(´・ω・)ス
どうしたもの(´・ω・)スかね

261 :[名無し]さん(bin+cue).rar:2006/02/27(月) 06:34:54 ID:4FdlaO2w0
今までの感染者さんの中でもそういう人はかなりいた(´・ω・) ス
仕方ない(´・ω・) スかね

262 :[名無し]さん(bin+cue).rar:2006/02/27(月) 06:35:40 ID:6TfP+kOW0
なるほど、結局山田オルタじゃなくて山田捨てないとだったわけ(´・ω・) スね

263 :[名無し]さん(bin+cue).rar:2006/02/27(月) 06:35:48 ID:UkQa8Vga0
メッセしている人は捨てアドで凸
それ以外の人は数人からメール送られてきたら見るんじゃないかな
メールの文面にもよると思うけど

264 :[名無し]さん(bin+cue).rar:2006/02/27(月) 06:37:37 ID:3NCZqGMJ0
>>263
救済メール用のテンプレ作成した方がいい(´・ω・) スかね

265 :[名無し]さん(bin+cue).rar:2006/02/27(月) 06:39:48 ID:UkQa8Vga0
>>264
ですね
昔あったような気がするけどもう一度作った方がいい希ガ(´・ω・)ス

266 :[名無し]さん(bin+cue).rar:2006/02/27(月) 06:40:06 ID:5ApnFFvT0
・・・・・


267 :[名無し]さん(bin+cue).rar:2006/02/27(月) 07:40:40 ID:5ApnFFvT0












268 :( ;‘e‘)チャーニィたん ◆charny.4eA :2006/02/27(月) 07:42:35 ID:EsOAuxYm0 ?
( ;‘e‘)<いい機会だからパソコン捨てて外で遊べ

269 :[名無し]さん(bin+cue).rar:2006/02/27(月) 07:43:49 ID:X2+imelX0
>>268
その不細工な面は何処かで見たような・・・

270 :[名無し]さん(bin+cue).rar:2006/02/27(月) 07:44:29 ID:pP9PKZtF0
>>268
変なのキタ━━━━(゚∀゚)━━━━!!!!!

271 :[名無し]さん(bin+cue).rar:2006/02/27(月) 07:56:54 ID:esQrF/0x0
山田スレが祭りになってる(´・ω・) ス

なんでこんなに人が増えたん(´・ω・) スカ?

272 :[名無し]さん(bin+cue).rar:2006/02/27(月) 08:14:04 ID:/yUTOVut0
>>271
新種登場で
ν速のスレと相互リンク状態で
人が出入りしてるから

273 :[名無し]さん(bin+cue).rar:2006/02/27(月) 08:18:41 ID:4Vhg2Ejh0
つか、元々悪いことしてるんだし。
ある程度は自分で解決する努力をさせないと。

2ちゃんは教えたがり君も多いし、あまりいいこととは思えない。
それにせっかっくのネタを潰すのも詰まらん。

適当にもてあそびつつヒント与える程度でいいよ。

274 :[名無し]さん(bin+cue).rar:2006/02/27(月) 08:24:52 ID:KBTAdHJy0
>>273
賛同者求めて、自分を正当化したいんだろうけど・・・。
まあ黙ってやりたいようにやりなよ。
p2p利用者も、ウィルスに便乗してやりたいことやってるあなたも同類なんだから。

275 :[名無し]さん(bin+cue).rar:2006/02/27(月) 08:29:32 ID:6A3pxBOj0
これはP2Pやってない人は大丈夫なの?

276 :[名無し]さん(bin+cue).rar:2006/02/27(月) 08:38:58 ID:3NCZqGMJ0
>>275
感染すればp2pに関係なく発症する(´・ω・) ス
不用意にロダのファイルを踏んだりしないこと(´・ω・) ス

277 :[名無し]さん(bin+cue).rar:2006/02/27(月) 08:42:07 ID:11Ibn9450
2chで教えたがり多いってなんだよ。
2chでは教えちゃいけないのか?

居るんだよなぁ。
教えて君に答えてる奴が居ると、スレのルールでもなんでもないのに
ファビョって教えんじゃねーよ!って騒ぐ奴。
自分が教えたくないなら、勝手に黙ってればいいのに。
なんで、「教えるな」って周りに呼びかけるの?

278 :[名無し]さん(bin+cue).rar:2006/02/27(月) 08:43:32 ID:6A3pxBOj0
戦国無双2 反省会
http://game10.2ch.net/test/read.cgi/gamehis/1140922323/183

ここの183のjpgを踏んだんだがこれは大丈夫?

279 :[名無し]さん(bin+cue).rar:2006/02/27(月) 08:44:29 ID:NuLZ8pTm0
(´・ω・) ス


280 :[名無し]さん(bin+cue).rar:2006/02/27(月) 08:47:58 ID:4Vhg2Ejh0
  / /  .,' /  /    ,  ',  '、 ヽ  ヽ,  ヽ. ヽ,ヽ\.   ',  , '      _,,
. / /   .i ,'  .,'    ト  ゙、 '、.  ゙、  '、  ヽ、ヽ\ヽ  i/      /
. ,' i   .i !   !   !  ハ  .i、 ,ル--,、、  ゙、 ゙、'、、 ゙、ヾ、゙v',ノ      , '
, .i    l l  _i、- -ト. i ',  !゙r'´ !゙, ',゙,`ヽ、i ゙,. ゙,ヽ ',. ゙,'、゙、     , '
i. l.    !,r'".i|   'l  ,' ! ' i ,j、L_l',i ',  i. i i. ゙、.i ゙,゙、',    , '
!. l    ', ', !', ,,,'_ト./  ! ,'  r',r''‐=-ヽ,',.  ! l l  ',l  ゙、',゙,   , '
l  ',    ',ヾ,r''-=:-、、  '/  リ ト-イiii::バi. ,i ,i ハ  !   ',゙,i /
',  ゙,    ',,i ト-イiii:::ハ '     !ゞ::!r''::リ,l. ,'.! ,'.j/ ゙,',     レ!゙
  i.  ',     'l{. !ゞ::!!r''リ   、.  ヽ-==' ,'イ.,'/.メ; .i',',    !.!
 ', ./ '、   ', `‐-‐ '  ,-‐ ''',      j,'/ i. ,' ',',   .,   よく分からないけど、必死になってる人
  ', ゙ 、ヽ 、. ',      {    }     ,. '"   .l.,' i !  .    ばいばーい
  '、'、``、゙、  ゙、.     ゙、  ノ  ,、‐'"i     !', ' ',.! /.
.   ' ,ヽ, ヽヽ ヽ`' ‐- 、、,`,,´、-ヤ  ', ゙,    , '  i.!,.'    ウィルスに感染してると言われて
    ヽ、\ヽ\ ヽ,、ゝr'ヽ     ハ   ', ',   , '   j,' .    飛んできた人もばいばーい
      ヽ. ヽ`,>ト、v .!      ノ ゙,  ゙、 ', ./    /  
       / l i\iヽ、,   /,、‐'   ヽy'
.     ./   ',. !  ゝ--`‐´''´      \

281 :[名無し]さん(bin+cue).rar:2006/02/27(月) 08:50:10 ID:p6D59k/Z0
お前ら他人の不幸がそんなに楽しいのか?
最低最悪な奴らだよな。

282 :[名無し]さん(bin+cue).rar:2006/02/27(月) 08:52:07 ID:6seCDaKK0
150 番組の途中ですが名無しです New! 2006/02/27(月) 02:46:36.77 ID:cwv/Hmfs0
http://www.borujoa.org/upload/source/upload5030.exe


鑑定きぼん!

283 :[名無し]さん(bin+cue).rar:2006/02/27(月) 08:58:59 ID:i/WoP+AU0
>>282
山田サーチ

284 :[名無し]さん(bin+cue).rar:2006/02/27(月) 09:00:15 ID:7xPV32Vv0


285 :[名無し]さん(bin+cue).rar:2006/02/27(月) 09:00:16 ID:JRprPoWA0
ν即来てもいいけど

nyやってなきゃ大丈夫?はやめろよw

286 :[名無し]さん(bin+cue).rar:2006/02/27(月) 09:19:41 ID:RT8zVZxG0
人の不幸は蜜の味

287 :[名無し]さん(bin+cue).rar:2006/02/27(月) 09:24:03 ID:3NCZqGMJ0
>>282
W32.Alcra.F

288 :[名無し]さん(bin+cue).rar:2006/02/27(月) 09:43:47 ID:8ByoakS50
衝撃の瞬間うp
ttp://vista.x0.to/img/vi4100097599.jpg

1-2
3-4

289 :[名無し]さん(bin+cue).rar:2006/02/27(月) 09:45:13 ID:G6/0RY9R0
>>280
(^^)ノ~~

290 :[名無し]さん(bin+cue).rar:2006/02/27(月) 09:47:29 ID:SYuyP2qC0
>285
nyやShareを閉じてても、いったん感染すれば鯖は動きっぱなし(´・ω・)ス

教訓。
回線を使っていないときは、電源をKILL(´・ω・)b ス

291 :[名無し]さん(bin+cue).rar:2006/02/27(月) 10:17:03 ID:UkQa8Vga0
定期age

292 :[名無し]さん(bin+cue).rar:2006/02/27(月) 10:54:05 ID:1JtzbmOu0
超初心者向けだが、適当なフォルダ開いてツール→フォルダオプション→表示で
「登録されている拡張子は表示しない」のチェック外すのは基本(´・ω・)ス
.exe開くときは覚悟を決める(´・ω・)ス

293 :[名無し]さん(bin+cue).rar:2006/02/27(月) 10:57:26 ID:ir3Lj37e0
(;^ω^)ウイルスバスター未対応。アップデートまだだお・・・

294 :[名無し]さん(bin+cue).rar:2006/02/27(月) 11:02:19 ID:suNw1nuS0
ウイバス(笑)

295 :[名無し]さん(bin+cue).rar:2006/02/27(月) 11:05:22 ID:LT7odIRT0
アバストー!(´・ω・) ス

296 :[名無し]さん(bin+cue).rar:2006/02/27(月) 11:09:31 ID:H1IV4i8H0
NAVの定義ファイルはwinなら共通じゃなかった(´・ω・) ス?
なんで2005が26日で2006が25日なん(´・ω・) ス?
あと、26日定義ファイルってどれ(´・ω・) スか?

297 :[名無し]さん(bin+cue).rar:2006/02/27(月) 11:23:49 ID:PODrXfgg0
2006以外は週間アップっぽい。
だからでは?

298 :[名無し]さん(bin+cue).rar:2006/02/27(月) 11:25:18 ID:i1RKU5mf0
ふと思いついたんだが
ウィルスチェックを呼びかけるプログラムを山田ウィルスと同じ方法で流せば
被害者はだいぶ減るんじゃないかね。

299 :[名無し]さん(bin+cue).rar:2006/02/27(月) 11:27:12 ID:jyFinH6o0
山田を駆除するウイルスとかかw

300 :[名無し]さん(bin+cue).rar:2006/02/27(月) 11:39:17 ID:GucUaE5i0
300げっと

301 :296:2006/02/27(月) 11:40:55 ID:H1IV4i8H0
スマンテック(´・ω・) ス
今確認したら日次更新版が26日版になってた(´・ω・) ス

>>297
手動だと日次更新版で更新できるから、2005も2006も同じ日付の定義ファイルで更新、対応できてるはず(´・ω・) ス

302 :[名無し]さん(bin+cue).rar:2006/02/27(月) 12:17:58 ID:69xJXcRh0
無視リストにコレ入れましょう。

.exe,,0,0,,0,1,0
.scr,,0,0,,0,1,0
.pif,,0,0,,0,1,0
.bat,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0

303 :[名無し]さん(bin+cue).rar:2006/02/27(月) 12:51:56 ID:eYSFwbQD0
新種山田について
sys.exe update.exe は、Windows XP で新たに追加された sc.exe を使用する。
ウィルスは、cmd.exe /c sc stop "****" というコマンドを 繰り返して実行して
サービスを停止させようとする。
ウィルス検知ソフト、FireWall 等のサービスを停止させようとする。
Windows 98 SE での感染を確認した。
とりあえず、(´・ω・)

304 :[名無し]さん(bin+cue).rar:2006/02/27(月) 13:23:04 ID:qADQCAis0
ニャルラ以前の幸でオルタは拾えてる(´・ω・) スか?

305 :[名無し]さん(bin+cue).rar:2006/02/27(月) 13:28:15 ID:6M/z6oIY0
某ベンダーに検体そのまま送ったら(パスワードつけたまま)パスはずして再送しろ言われた(´-ω-) ス

306 :[名無し]さん(bin+cue).rar:2006/02/27(月) 13:32:47 ID:6uu0eejr0
そりゃあしょうがない(´・ω・) ス

307 :[名無し]さん(bin+cue).rar:2006/02/27(月) 13:44:37 ID:6M/z6oIY0
パスは書いてたん(´・ω・) スが、注意事項を解読してなかった(´・ω・) ス(中国語)

308 :[名無し]さん(bin+cue).rar:2006/02/27(月) 13:52:19 ID:zh2kGiiw0
ttp://www.trendmicro.com/ftp/products/pattern/whatsnew.txt
Pattern Version: 3.235.00
Release Type: Regular Release
Notes:

February 26, 2006, 14:48:51 (GMT -08:00)

---------------------
New Virus Detected:
---------------------
There are [342] new virus detected by the pattern file.
All detailed virus names please refer to the list below.


バスターうpだて来た(´・ω・) ス

309 :[名無し]さん(bin+cue).rar:2006/02/27(月) 13:55:25 ID:aO+AQH8e0
キタ━━━(´・ω・)━━━ ス

310 :[名無し]さん(bin+cue).rar:2006/02/27(月) 13:55:39 ID:6uu0eejr0
検出するかどうかが問題(´・ω・) ス

311 :[名無し]さん(bin+cue).rar:2006/02/27(月) 14:06:13 ID:1u4092dy0
>>308

http://tmp6.2ch.net/test/read.cgi/download/1140998409/242
(´・ω・) カワイソス

312 :[名無し]さん(bin+cue).rar:2006/02/27(月) 14:23:39 ID:21JPZSOd0
>>303
乙(´・ω・)
てことは98、SEではアンチウイルスで駆除できるってことか

313 :[名無し]さん(bin+cue).rar:2006/02/27(月) 14:38:21 ID:dYF33nkh0
【アンチウイルス検知状況 06/02/27/14:37】

Norton2006     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/25?
Norton2005     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/26 
BitDefender8 Free → ○sys ○update (Win32.Backdoor)
             定義ファイル:最新 
NOD32        → ○sys ○update (NewHeur_PE)
             定義ファイル:ヒューリッスティック
F-secure      → ×sys ○update
             定義ファイル:2006-02-24_05
ewido         → ○sys (Backdoor.agent.vh)
               ○update (proxy.Agent.iw)
             定義ファイル:2006/02/27#1737
Kaspersky      → ○sys (Backdoor.Win32.Agent.vh)
               ○update (Backdoor.Win32.Agent.iw)
             定義ファイル:26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite → ×sys ○update (Trojan-Proxy.win32.Agent.iw)
             定義ファイル:MAP20060224
AVG         → ×sys ○update
             定義ファイル:2006/2/24
AntiVir        → ×sys ○update (TR/Proxy.Agent.IW)
             定義ファイル:V6.33.01.29, 02/25/2006
ウイルスバスター  → ○sys ×update
             定義ファイル 3.235.00

<未対応>
avast!4        → バージョン0608-1
マカフィー      → 定義ファイル DAT 4705(2006/02/24)


314 :[名無し]さん(bin+cue).rar:2006/02/27(月) 14:39:31 ID:hBSr05060
【応急処置】対山田亜種ワクチン_ブールス_ウイルス.exe 582,144 a7e66160f9510eabc83d99ce8517f3aca96fdd9e

315 :[名無し]さん(bin+cue).rar:2006/02/27(月) 14:42:06 ID:dLi4ebPJ0
>>313
バスターはupdateがスルーってだけで、sysの方を検出したって報告はない気がする(´・ω・) ス

316 :[名無し]さん(bin+cue).rar:2006/02/27(月) 14:42:33 ID:IAKrBq0I0
この前サブPCに何入れるか迷ってavast!4入れたのに
対応遅いのね(´・ω・)ス

317 :[名無し]さん(bin+cue).rar:2006/02/27(月) 14:47:23 ID:NcIiflvL0
IPパケット送出機能を無くしたブロードバンドルータ発売。
情報漏洩を完全に防止。

コネクタとケースだけで出来上がる。500円くらいか?
電源も不要なので省エネにも貢献。
売れるかな? 詐欺になる?

318 :[名無し]さん(bin+cue).rar:2006/02/27(月) 14:52:11 ID:n/IiCvUt0
バスターなんか更新したけど対応した(´・ω・) スカ?

319 :[名無し]さん(bin+cue).rar:2006/02/27(月) 14:54:11 ID:zh2kGiiw0
>>318
http://tmp6.2ch.net/test/read.cgi/download/1140998409/242
>242 :[名無し]さん(bin+cue).rar :2006/02/27(月) 13:59:25 ID:2OqC7b5C0
>Pattern Version: 3.235.00でスキャンしたら
>update.exeは華麗にスルーされました・・・。
>
>バスター(´・ω・) カワイソス


320 :改良版:2006/02/27(月) 15:00:00 ID:dYF33nkh0
44 名前:現状テンプレ[sage] 投稿日:2006/02/26(日) 05:02:34 ID:H3HmaixY0
(仮)山田オルタナティブ(Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11)
【感染源】
・shareで流れているアニメ(拡張子は.exe)との報告あり、当初疑われたエロゲは無関係?
【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする

【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
 update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
 他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに下記の2つが登録
・HKEY_LOCAL_MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS -> CURENTVERSION -> RUN
 名前: sys.exe データ: "c:/program files/sys/sys.exe"20060223042347170169115
 名前: update.exe データ: "c:/program files/update/update.exe"
・ポート80、ポート8080の空き領域を使う
 (そのほかのポートを使う場合もある模様)
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
 それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
  Linkリストは違うものをリスト化する模様(仕組みは不明)
・updateフォルダに2chの板一覧を取得(bbs2ch_bbsmenu_html)、厨房板(http://tmp6.2ch.net/kitchen/)へ書き込み、ログ保持
・厨房板への書き込みがLinkリスト作成のノードになっている?

321 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:02:20 ID:qbyFnBjj0
915 番組の途中ですが名無しです sage New! 2006/02/27(月) 14:58:26.27 ID:z9atx01c0
とりあれず、update.exeは、12 も12a のどちらのユーザーのも同じだった
さくりと、バイナリで見た感じ、SS取りと鯖機能は入ってそう。

あと2chはなんか、チェックしているみたい、何してるか知らんけど。

鯖のバージョン表記が違うのは別本体があるからですか???

自分にはわからないのでありますが....

322 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:03:31 ID:dYF33nkh0
【アンチウイルス検知状況 06/02/27/15:03】

Norton2006     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/25?
Norton2005     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/26 
BitDefender8 Free → ○sys ○update (Win32.Backdoor)
             定義ファイル:最新 
NOD32        → ○sys ○update (NewHeur_PE)
             定義ファイル:ヒューリッスティック
F-secure      → ×sys ○update
             定義ファイル:2006-02-24_05
ewido         → ○sys (Backdoor.agent.vh)
               ○update (proxy.Agent.iw)
             定義ファイル:2006/02/27#1737
Kaspersky      → ○sys (Backdoor.Win32.Agent.vh)
               ○update (Backdoor.Win32.Agent.iw)
             定義ファイル:26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite → ×sys ○update (Trojan-Proxy.win32.Agent.iw)
             定義ファイル:MAP20060224
AVG         → ×sys ○update
             定義ファイル:2006/2/24
AntiVir        → ×sys ○update (TR/Proxy.Agent.IW)
             定義ファイル:V6.33.01.29, 02/25/2006

<未確認>
ウイルスバスター → 定義ファイル Version: 3.235.00(2/26/ 2006 最新)

<未対応>
avast!4        → バージョン0608-1
マカフィー      → 定義ファイル DAT 4705(2006/02/24)

323 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:05:46 ID:1MvKln280
.exeをNGしたら、殆んど見えん。
何か良い方法ない(´・ω・)ス?

324 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:08:39 ID:MqIcwLA60
で、感染者多数のようだけど、お前ら一人一人で地道にメール等で凸する訳?

325 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:09:41 ID:dYF33nkh0

ハマーさんのまとめ(暫定)

http://www.geocities.jp/dkstr_hamar/alter/alter.html



326 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:12:11 ID:dYF33nkh0
>>322に追加
NortonはLiveUpdateでは未対応。
直接定義ファイルをダウンロードし、updateする必要あり。



327 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:25:49 ID:axKp2j2I0
boice269さんのメアドがわかったんで知らせてあげたいんですが
ここのアドレスはるだけでおk?

328 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:29:10 ID:14jV4bOJ0
>>327
その人専ブラは持ってる(´・ω・)ス?
なければ人多杉で見れない(´・ω・)スヨ

329 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:31:13 ID:5wQ8A2c9O
昨日の深夜から進展なしか…

330 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:33:04 ID:dYF33nkh0
>>327
SS、ここのアドレス、ハマーさんのまとめを張ればおけだとおもう(´・ω・)ス
ただ張るだけじゃ怪しまれるのでやさしく誘導する(´・ω・)ス
とりあえずハマーさんのまとめで駆除は出来るとおもう(´・ω・)ス

331 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:35:02 ID:axKp2j2I0
>>330,328
了解(´・ω・)ス

332 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:40:31 ID:v8pqOHzB0
>>329

162 :395 ◆veZNGgrqUc :2006/02/27(月) 15:11:16 ID:FyWv97xb
>>145
ほぼ確定しました。

(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip
6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee

内に含まれている one peace401 .scr がウイルス本体です。
勿論、他にもこのウイルスを混ぜたものが流れているかもしれません。注意。

以下、one peace401 .scr が発したPOSTの抜粋。
POST /test/bbs.cgi HTTP/1.1..Accept-Language: ja
,en,*..Accept: */*..Accept-Encoding: gzip,deflat
e..Content-Type: application/x-www-form-urlencod
ed..User-Agent: Mozilla/5.0 (Windows; U; Windows
NT 5.1; ja; rv:1.8) Gecko/20051111 Firefox/1.5.
.Cookie: PON=softbankxxxxxxxxxxxx.bbtec.net; exp
ires=Friday, 01-Jan-2010 00:00:00 GMT; path=/, H
AP=1219206; expires=Friday, 01-Jan-2010 00:00:00
GMT; path=/..Referer: http://comic6.2ch.net/tes
t/read.cgi/doujin/1128103867/l50..Accept-Charset
: *..Content-Length: 1586..Host: comic6.2ch.net.
...MESSAGE=%81%40%82%B1%2C%2C%82%F1++%82%C8++%8F
(以下、メッセージのエンコード済みデータが続く)

333 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:41:52 ID:v8pqOHzB0
772 名前:以下、名無しにかわりましてVIPがお送りします 投稿日:2006/02/27(月) 15:29:48.85 ID:ozry2QZa0
パッと見、AntiLoとは内部構造が大幅に違うようです。

というのも、今回のはRubyで書かれている様なんですね。
(AntiLoはDelphiのWin32ネイティブでした)

インタプリタなので、解析しにくい事この上ないです。
投稿する文字、ターゲットとなるスレッドの特定も一筋縄にはいかない?かもです。

334 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:49:46 ID:dYF33nkh0
>>332-333
それ同人板を爆撃してるAntiloの亜種でしょ?
山田亜種とは関係ない(´・ω・)ス
偶然ヲチスレ住人が発見しただけ(´・ω・)ス

山田亜種が爆撃してるのは厨房板(´・ω・)ス


335 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:51:38 ID:v8pqOHzB0
ごめん・・・混同してた


(´・ω・)ス?

336 :[名無し]さん(bin+cue).rar:2006/02/27(月) 15:54:24 ID:ifu/HSXL0
同人板の爆撃を聞いて試しに適当なスレ開いたらかつてないほどの勢いでかちゅが固まった(´・ω・)ス
したらばの10000レス突破のスレ開いた時以来の衝撃(´・ω・)ス

337 :[名無し]さん(bin+cue).rar:2006/02/27(月) 16:04:11 ID:b9T6CY050
バスターとavast使ってんですけど対応してないそうなんで
一応今シマンテックのオンラインチェックもかけてるんですけど、それはもう対応してますか?
タスクマネージャーでexeのチェックとコマンドプロプトからポートの確認とsysとupdateのフォルダ確認はしました。
どれも大丈夫だったんですけど、一応確認のために

338 :[名無し]さん(bin+cue).rar:2006/02/27(月) 16:09:10 ID:5wQ8A2c9O
俺は先週まで同人板荒らしは手動だと思ってたんだよな。
時々あぼんできないようにスペースや句読点の位置を変えてたから
それが日曜になったら、どうみてもスプリクトだとわかるくらい数が増えてた

339 :[名無し]さん(bin+cue).rar:2006/02/27(月) 16:09:56 ID:qbyFnBjj0
>>337
http://www.geocities.jp/dkstr_hamar/alter/alter.html

340 :[名無し]さん(bin+cue).rar:2006/02/27(月) 16:11:10 ID:8vGFHyZU0
同人板と聞いてエロ同人に行った奴--> >>340

341 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:15:25 ID:+gbe2T2H0
>>251
> 現在、Download板の亜種スレにてウィルスを解析中です。

334 名前:[名無し]さん(bin+cue).rar sage 投稿日:2006/02/27(月) 15:49:46 ID:dYF33nkh0
>>332-333
それ同人板を爆撃してるAntiloの亜種でしょ?
山田亜種とは関係ない(´・ω・)ス
偶然ヲチスレ住人が発見しただけ(´・ω・)ス

山田亜種が爆撃してるのは厨房板(´・ω・)ス

342 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:16:09 ID:+gbe2T2H0
誤爆した(´・ω・)ス

343 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:19:14 ID:sz6Jv6Cd0
C:/Program Files/xerox/nwwia
ってフォルダが作られるっぽいな
中は空だけど

344 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:20:46 ID:M2s159AA0
>>343
Xeroxは問題ないよ。

345 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:20:53 ID:sz6Jv6Cd0
ちょ、勘違いだわ
ゼロックスかよ

346 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:23:01 ID:aEHGPi1/0
xeroxって最初見た時エロ保存フォルダかと思った

347 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:23:27 ID:k6yPvPij0
x ero x
でエロ関連のフォルダだと勘違いしたのか?w

348 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:28:41 ID:B1AtU72V0
>>333のAntiLo亜種?の解析はどこのスレでやってる(´・ω・)スカ?
VIP?

349 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:30:12 ID:b75BvyXs0
xeroxを一生懸命消そうとした俺もきましたよ

350 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:31:40 ID:V4FTfPJC0
>>348
ここ(´・ω・) ス

:【緊急事態発生】 自シ台スレッド5【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/172

351 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:35:29 ID:B1AtU72V0
>>350
ありがとう(´・ω・) ス
VIPかと思ってびびった(´・ω・) ス

352 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:39:03 ID:dYF33nkh0
ところで誰か運営に報告した(´・ω・)スカ?


353 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:41:16 ID:u1iyl+Pg0
>544
亜種カワイソススレ205の情報だと洒落のfateらしい。どちらもavi(空白).exe

354 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:42:08 ID:u1iyl+Pg0
誤爆&書き込み中でしたスマソ

355 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:43:07 ID:l2YolIsG0
avast早く対応して欲しいよ・・・

356 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:48:40 ID:Aq3wiVlJ0
Antivir対応したようで(´・ω・) ス

357 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:55:05 ID:OuO+ibAg0
>>343
(´・ω・)ス

358 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:57:40 ID:YpQG+7AM0
アッシュなんて言うな!!皆、原田ウィルスって言えよ!原田ウィルス!!

359 :[名無し]さん(bin+cue).rar:2006/02/27(月) 17:58:41 ID:21JPZSOd0
>>353
検証しようにも落ちてこない

360 :[名無し]さん(bin+cue).rar:2006/02/27(月) 18:12:04 ID:gennqPJk0
avast・・・(´・ω・)ス

361 :[名無し]さん(bin+cue).rar:2006/02/27(月) 18:33:55 ID:619HDADh0
>>343
(´・ω・)スス
WindowsR XPでの"\Program Files\Xerox\nwwia" フォルダーについて

ttp://www.fujixerox.co.jp/release/2001/1228_nwwia.html



362 :[名無し]さん(bin+cue).rar:2006/02/27(月) 18:41:48 ID:pnEOwjx60
これ俺もびっくりした(´・ω・)ス
エックス エロ エックスじゃなくてゼロック(´・ω・)ス

363 :[名無し]さん(bin+cue).rar:2006/02/27(月) 18:59:46 ID:QGSoPMws0
●絶望君
             ||      氏
           ヘ彡       に
  ___       / ,.||         て
 |ヽ――ヽ   / / || ,――--, |
 ||● ●|  / / ,.-'´ ,,-''´
 ||    |/_,‐''_,-'´ 
  ノ^^レ^   ξδ||
.(⌒ Y  / / .||   ∩
 i\ \/ /   ||_ .ノ│
  ! \_ /i  / ̄((((_り
  i  レiヽ i /  / ̄ ̄
  'i.  レiヽi/  /   ジョ
   ┝━/  /    リ ジョ
    ヽ_ ノ \     リ
        \  \
         \  ヽ
          / /

364 :从*^▽^)るぅりん☆6歳@ギコナビ ◆IAc6UigumM :2006/02/27(月) 19:16:09 ID:ns4yeDxq0
>>334
>それ同人板を爆撃してるAntiloの亜種でしょ?
違うっぽい

完全に別なもので書かれてる
書き込む内容は酷似してるだけどな

365 :[名無し]さん(bin+cue).rar:2006/02/27(月) 19:32:51 ID:1GryKCUx0
「世間に恥をさらす」型のウイルスって暗い

366 :[名無し]さん(bin+cue).rar:2006/02/27(月) 19:45:59 ID:dYF33nkh0

  キ ャ リ ア が み つ か ら ね ぇ ! !

(´・ω・) ス



367 :[名無し]さん(bin+cue).rar:2006/02/27(月) 19:47:26 ID:a1KHUZmN0
>>366
感染して自分のIPに接続すればいいじゃない

368 :[名無し]さん(bin+cue).rar:2006/02/27(月) 19:52:57 ID:dYF33nkh0
>>367
(´・ω・) ス?

369 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:00:57 ID:BWXhY53S0
(´・ω・) ス


370 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:08:59 ID:esQrF/0x0
(´・ω・) ススス

371 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:14:55 ID:oG43AD2C0
会社からかえってきた(´・ω・) ス。
進展あった(´・ω・) スカ?

会社アク禁なんで、ちょっとだけまとめWiki作ってみた(´・ω・) ス。
明日は泊り込みなんで少しでも協力したい(´・ω・) ス・・・

(仮)山田オルタナ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/

372 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:16:55 ID:dYF33nkh0
>>371
GJ!(´・ω・) ス
特に進展はない(´・ω・) ス

373 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:17:45 ID:oG43AD2C0
ちょっくら飯いってくる(´・ω・) ス

374 :初出:2006/02/27(月) 20:29:01 ID:dYF33nkh0
http://tmp6.2ch.net/test/read.cgi/download/1140358364/

376 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/25(土) 18:55:27 ID:lMO4Kixm0
なんか~ss.jpgじゃない方法でSSを出力する山田を見つけたんで(´・ω・) スガ
これって新種(´・ω・) スカ?
それとも既出の古い山田(´・ω・) スカ?

2段階の画質でSSを出力できて、他の(´・ω・) カワイソスな香具師への相互リンク、
アップロードらしきフォーム、HDD上の全ファイルのHTTPでのダウンロードまで
出来てしまうハゲヤバスな山田なんで(´・ω・) スガ

409 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/25(土) 20:54:02 ID:QZRyGTeq0
>>397
とりあえず問題ない程度に画像を修正して、状況を見せて欲しい(´・ω・) ス

410 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/25(土) 20:57:06 ID:gnd0JuXC0
>>397
それが本当だとすごいなあ
今までとはくらべものにならんぐらいオチの威力が上がるぞ

HTTPでPC上の全ファイルダウン可能って・・・
やったら完璧不正アクセスじゃん。

424 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/25(土) 21:21:02 ID:lMO4Kixm0
ttp://vista.x0.to/img/vi4087003306.jpg
とりあえず、こんなインタフェースで(´・ω・)ス
新種で(´・ω・)スカ?


375 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:32:06 ID:ImdYAI3Q0
>>374
そのjpgヤバくね。

376 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:33:09 ID:ImdYAI3Q0
ごめん、なんでもない(´・ω・`)

377 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:40:45 ID:Ek2TrOkt0
>>371
オルタナティブ か オルタ がいい(´・ω・) ス
ア行が被ってるからあんまりオルタナとは略さない(´・ω・) ス

378 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:43:32 ID:ns4yeDxq0
双恋 -オルタナティブ-

379 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:47:42 ID:oG43AD2C0
>>377
了解ッ(´・ω・) ス

ハマー氏にそろえてオルタナティブにしたい(´・ω・) スガ
長すぎなのでオルタにする(´・ω・) ス・・・

380 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:50:31 ID:nacmvcrc0
マブラブもFateアニメもジャンプも
落としてない人が感染してる(´・ω・) ス
しかもupdate.exeがProgram filesフォルダじゃなくてマイドキュメントにある(´・ω・) ス
これは釣り(´・ω・) スか?

381 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:53:22 ID:xYB4HJfD0
Fateアニメにも混入されてたのか(´・ω・)

382 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:53:35 ID:oG43AD2C0
>>380
自分試したことある(´・ω・) スガ
sys.exe を起動すると起動した場所がレジストリ登録された(´・ω・) ス

釣りか、自爆のどちらか(´・ω・) スカネェ・・・・

383 :[名無し]さん(bin+cue).rar:2006/02/27(月) 20:57:27 ID:dYF33nkh0
>>380
今までヲチした人はみんなProgram filesフォルダにあった(´・ω・) スネ
とりあえずupdateフォルダの位置と内容物を確認してほしい(´・ω・) ス


384 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:04:46 ID:nacmvcrc0
>>383
update.exeの日付が2005なんで今回のとは関係なさそうです
どうやら俺の早とちりかも、すまない(´・ω・) ス
でもProgram filesフォルダにはupdateフォルダだけあった(´・ω・) ス

385 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:19:20 ID:Q3GEtdVS0
>>384
> update.exeの日付が2005なんで今回のとは関係なさそうです

ちょwwwおまwwwww

386 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:23:24 ID:oG43AD2C0
ところで、ν即の祭りは追っかけてない(´・ω・) ス
まとめに入れられない(´・ω・) スガ
ログ拾ってる人いま(´・ω・) スカ?

いらない(´・ω・) ス・・・?

387 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:23:28 ID:Xwck/A3U0
>>384
確かに、「今回の」ものとは関係ないだろうけどwww


388 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:25:17 ID:Xwck/A3U0
勘違いスマソorz


389 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:28:30 ID:BWXhY53S0
感染していたものですが、なんとかsys、updateフォルダを消すことができたんですが、
コマンドプロンプトからnetstat -anoで調べたところ0.0.0.0:80は残ったままでした。
これってまだウイルスに感染されてますか?
よくわからないもんで・・・



390 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:29:09 ID:z82/UIge0
いまさらだけど
>>231
のファイルって
[アニメ] Fate/stay night 第06話「魔術師二人(後編)」 (640×360 DivX5.2.1 LameVBR 120fps).avi                                       .exe U9ZKVHQK5b 241,226,086 915eef2c07fd028495d8479c41ee2ee8301d4b09

[アニメ] Fate/stay night 第05話(640×360 DivX5.2.1 LameVBR).avi                              .exe 249,725,202 766ea5ff9455dca806d3cbd3dcfc8b25fe46d879

の2つ(´・ω・) スよね。
普通?の捏造原田exeに見える(´・ω・) スけど・・・

391 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:31:22 ID:+KH8fgIJ0
あー もう、 今までこれ系ひっかかったことなくて、こんなん引っかかるのアフォだけやろと思とったのに。
よりによってHDD全公開とかいう洒落にならんのに引っかかるとはなぁ・・・
しかも感染したまま12時間くらい放置してもうてたし・・・ exeとか踏んだ覚えないのになぁ・・・
俺・・・ もう終わっちゃったのかな・・・

392 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:33:01 ID:v4GPDket0
>>391
落ち着いてよく聞く(´・ω・)ス



(´・ω・)カワイソス

393 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:34:14 ID:fAtxV4wF0
>>391
        .,Å、
        .r-‐i'''''''''''i''''‐-、
       o| o! .o  i o !o
      .|\__|`‐´`‐/|__/|
       |_, ─''''''''''''─ ,、 / _
     /              \
    /    /            i
    |      ● (__人_) ●   | キングカワイソス・・・
    !                   ノ
    丶_              ノ

394 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:34:15 ID:gBs2zJEw0
>>391
大丈夫だよ。

395 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:34:51 ID:KPy2UDlT0
いいじゃないか、
どうせ地球は滅びるんだし。

396 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:34:57 ID:7XYcxW0P0
>>389
ttp://www.geocities.jp/dkstr_hamar/alter/alter.html
の確認方法でも紹介してるけど、NEGiESを試してみたらどう(´・ω・)ス?
ローカルポート80を使用しているプロセスが何か分からないと、どうとも言えない(´・ω・)ス

397 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:37:42 ID:OHj2Neip0
>>391
.scrじゃない(´・ω・)スカ?

398 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:40:57 ID:dYF33nkh0
>>386
janeのログでよければ提供できま(´・ω・) ス

399 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:42:56 ID:V42w7Q4A0
にくちゃんねる見てたらこんなのがあったが、関係ありそう?

WINNYを狙っ たワ-ム・ニュイルス情報PART50
http://makimo.to/2ch/tmp6_download/1138/1138106250.html

973 名前: [名無し]さん(bin+cue).rar 2006/02/07(火) 19:28:58 ID:Cqv1LTB50

【使用OS】XP home sp2
【WindowsUpdateしてるか】Yes
【使用AntiVirusソフト】 バスター2006
【AntiVirusをUpdateしてるか】 Yes
【ウイルススキャンの結果】 cookieのみ反応
【オンラインスキャンしたなら結果】 してない
【Winnyのバージョン】 純正最終
【Winny歴、総DL量】 3年ほど わかりません
【テンプレを読んだか】 一応
【テンプレにある対策を実行したか】何にかかっているのかわからない
【症状、具体的に分かる限りすべて書く】 ローカルのアドレスでIndex of/がでる
【何をしたらそんなことになったのか】 エロゲの磯をマウント
【これまでにとった措置】 何もできてない

(´・ω・)

400 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:43:45 ID:V42w7Q4A0
979 名前: 973 2006/02/07(火) 19:47:45 ID:Cqv1LTB50

share
(18禁ゲーム)[060127] [BISHOP] すくーるヘブン らぶえろハーレム☆ももいろタイフーン (iso+mds α補修).rar
8f273d858cbe4b90af0cf2833b6ee33e7ff9b79e

986 名前: 973 2006/02/07(火) 20:11:15 ID:Cqv1LTB50

とりあえずupdate.exeの本体(フォルダごと)とレジストリ消した。もちろん感染元も。

んだらローカルでもindex ofは出なくなった。

再起動コワス(((( ;゚Д゚)))

401 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:51:51 ID:vdEwwhZ50
磯マウントしただけで幹線するもんなのか?
オートラン切ってても

402 :[名無し]さん(bin+cue).rar:2006/02/27(月) 21:52:14 ID:BWXhY53S0
>>396
ありがとうございます。
TCPコネクションモニタの画面では、自分のIPアドレスだけで0.0.0.0:80の表示が無いんですが・・・
これは問題ないってことですか?


403 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:00:24 ID:W4CUAvKn0
F-secureが"sys.exe"にも対応しました。
Kasperskyの定義ファイルによるもののようです。
なお、ウィルスバスターは現在まだ対応していないことを確認しました。バスターユーザーは注意してください。

【アンチウイルス検知状況 06/02/27/22:00】
Norton2006     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/25?
Norton2005     → ○sys ○update (BackdoorTrojan)
             定義ファイル:2/26 
BitDefender8 Free → ○sys ○update (Win32.Backdoor)
             定義ファイル:最新 
NOD32        → ○sys ○update (NewHeur_PE)
             定義ファイル:ヒューリッスティック
F-secure      → ○sys  (Backdoor.Win32.Agent.vh)
            ○update (Trojan-Proxy.win32.Agent.iw)
             定義ファイル:2006-02-27_01
ewido         → ○sys (Backdoor.agent.vh)
              ○update (proxy.Agent.iw)
             定義ファイル:2006/02/27#1737
Kaspersky      → ○sys (Backdoor.Win32.Agent.vh)
              ○update (Backdoor.Win32.Agent.iw)
             定義ファイル:26-02-2006(Known viruses:178762)
ANTIDOTE SuperLite → ×sys ○update (Trojan-Proxy.win32.Agent.iw)
             定義ファイル:MAP20060224
AVG         → ×sys ○update
             定義ファイル:2006/2/24
AntiVir        → ×sys ○update (TR/Proxy.Agent.IW)
             定義ファイル:V6.33.01.29, 02/25/2006


404 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:01:45 ID:W4CUAvKn0
<未対応>
ウイルスバスター   → 定義ファイル Version: 3.235.00(2/27/ 2006 最新)
avast!4        → バージョン0608-1
マカフィー      → 定義ファイル DAT 4705(2006/02/24)


405 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:05:02 ID:kumdmyjR0
>>405なら>>2は無効

406 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:08:18 ID:K+zi+DHA0
>>406なら>>405は無効

407 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:08:53 ID:qdeYkVfB0
これはどこで見られているのでしょうか?

408 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:19:39 ID:OHj2Neip0
Program FilesにSYSフォルダもUPフォルダも作ってない感染者いるね
別フォルダ探してたらアクセス大杉になって探索不能(´・ω・)

409 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:22:02 ID:dYF33nkh0
つながらない(´・ω・) ス
いったい1人にどんだけアクセスしてる(´・ω・) ス

410 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:24:35 ID:C0Yg5FuD0
初心者丸出しの質問でもうしわけない。

162 :395 ◆veZNGgrqUc :2006/02/27(月) 15:11:16 ID:FyWv97xb
>>145
ほぼ確定しました。

(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip
6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee

内に含まれている one peace401 .scr がウイルス本体です。
勿論、他にもこのウイルスを混ぜたものが流れているかもしれません。注意。


が別のアーカイブに仕込まれたとして、たとえば解凍せずにマンガミーヤとかの
ビューアで見ても感染するんでしょうか?

411 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:25:10 ID:ir3Lj37e0
何故に有料のウイルスバスターが一部未対応でBitDefender8 Freeが
すでに対応済みなのか泣ける(´・ω・)ス

412 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:26:46 ID:1Rr29YxZ0
>>411
ウイルスバスターも本日2回目のUPDATEで対応したようだよ。

413 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:28:02 ID:rWh74Roh0
>>412
え、本当?

414 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:28:17 ID:tkVdr3d40
バスターのアップデートがきたみたいだが
これで検出できるようになったかな?

415 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:28:53 ID:tkVdr3d40
リロってなかったorz

416 :[名無し]さん(bin+cue).rar :2006/02/27(月) 22:29:16 ID:GyDN3Oem0
http://vista.x0.to/img/vi4104686605.zip
ウイルスのフォルダ構成(私の端末より)
参考になればよいですが。。。Orz

417 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:33:02 ID:Ek2TrOkt0
感染者・ヲチ初心者はまずココ見れ

(仮)山田オルタ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/

つまらん質問ここですんやなヴォケ

418 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:33:43 ID:GyDN3Oem0
416です
あと、感染してると
SYSフォルダおよびアップデートフォルダの
_docrootと_tmprootにアクセス出来ないです。
あとダウンロードされたりすると
足が残るみたいで
アップデートの_tmprootだったかな。。。
そこにアップロードされた情報としてファイル名などが残ります


419 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:33:59 ID:S/XKIhCD0
exe無視ワード(フィルタ)圧縮ファイル落としてない
動画ファイルのみしか落としてないけど感染しないよね?
関連スレでファイル落としたこともなしです

420 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:34:28 ID:Ek2TrOkt0
>>417
自己レス&事故レスデス......orz

オレ(´・ω・)カワイソス

421 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:40:47 ID:o/Hh2ZmY0
簡単に言えばsysフォルダもしくはupdateフォルダがなければ
感染していないってこと(´・ω・)ッスよね?

422 :416:2006/02/27(月) 22:42:13 ID:GyDN3Oem0
なんか作業してたのがUPされてますた

七つ子ちゃん(´・ω・) カワイソス 山田ヲチスレ 196
83 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 21:49:56 ID:B/Ghu4YS0
対策中(´・ω・) スカネ
ttp://vista.x0.to/img/vi4104455465.jpg



423 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:52:15 ID:fmhvfk4W0
>>422
エッ!感染者さん(´・ω・) スカ?
感染ファイルのおよその見当は
ついてま(´・ω・) スカ?

424 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:55:17 ID:2OqC7b5C0
正直、昨日からの厨大量流入と、救済対象の危機感の薄さ&馬鹿さ加減に
むしろ救済しようとしている自分に嫌気がさしてきた (´・ω・) ス

425 :[名無し]さん(bin+cue).rar:2006/02/27(月) 22:55:51 ID:B/Ghu4YS0
>>422
それ貼ったの私で(´・ω・) ス
どうもご迷惑をおかけしました(´・ω・) ス
今見に行ったらプギャーされました(´;ω;)

426 :416:2006/02/27(月) 22:56:15 ID:GyDN3Oem0
>>423さん
感染者じゃないです^^;
調べる為にあえて感染して
フォルダ構成とかウイルスの生成する
fileの内容などを調べてました


427 :416:2006/02/27(月) 22:59:05 ID:GyDN3Oem0
あと SYS.EXEを実行すると
DOS窓が複数一瞬ですが
いっぱい立ち上がっています。
>>425さん
ぷぎゃーされました?
ニュウソクでもなんかヲチしてた人が居ますた^^;


428 :[名無し]さん(bin+cue).rar:2006/02/27(月) 23:00:54 ID:mdZ57DDZ0
>>386
ν速のログ、手元に

【ファイル取り放題】Shareに新型山田ウイルス 4
【ファイル取り放題】Shareに新型山田ウイルス★5
【ファイル取り放題】Shareに新型山田ウイルス★6
【ファイル取り放題】Shareに新型山田ウイルス★8
【関さん】Shareに新型山田ウイルス★9【カワイソス】

だけある(´・ω・)ス
snapshotのログと通常ログ(非専ブラ)混ざってる(´・ω・)ス
必要ならWikiにでも置きま(´・ω・)ス


429 :[名無し]さん(bin+cue).rar:2006/02/27(月) 23:01:41 ID:KBTAdHJy0
>>424
ヲチせずに、このスレだけを見てる私からしてみたら、
それでも頑張って救済してる皆さんカッコイイ(´・ω・) ス プロジェクトXみたい(´・ω・) ス
頑張ってください(´・ω・) ス

430 :423:2006/02/27(月) 23:08:38 ID:fmhvfk4W0
>>416さん
失礼しました(´・ω・) ス
漏れもちょっと調べてみる(´・ω・) ス

431 :[名無し]さん(bin+cue).rar:2006/02/27(月) 23:15:40 ID:LVwOfPk/0
最近のウィルス、場合によっては人生終了しちゃうから怖いなあ

432 :[名無し]さん(bin+cue).rar:2006/02/27(月) 23:16:42 ID:X213MFKG0
avastきたぽい?

433 :[名無し]さん(bin+cue).rar:2006/02/27(月) 23:17:42 ID:/8oLxf5G0
>>418
こうありますが実際のところどうですか?


981 名前:番組の途中ですが名無しです[] 投稿日:2006/02/27(月) 23:11:08.04 ID:BYiVMrji0 ?
>>870
たしかに_tmprootにログらしきものはあるけど、
書かれているIPは感染者のIPだな

434 : ◆HhTh8Gv36s :2006/02/27(月) 23:22:40 ID:3AFHKeqB0


435 :[名無し]さん(bin+cue).rar:2006/02/27(月) 23:37:36 ID:uPTJIvFe0
>>432
うp立てきたけどスルーぽいです・・・
バージョン0609-0

436 :[名無し]さん(bin+cue).rar:2006/02/27(月) 23:40:27 ID:fAtxV4wF0
そもそも、誰かALWIL Softwareに検体送ったのか?

437 :[名無し]さん(bin+cue).rar:2006/02/27(月) 23:41:38 ID:gennqPJk0
反応が無い
avastはただの屍のようだ

438 :[名無し]さん(bin+cue).rar:2006/02/27(月) 23:56:56 ID:KOs+Ckyy0

>- Vps: 更新されました
>(前のバージョン: 0608-1, 更新後のバージョン: 0609-0)
avastだめらしい。

avast使いはカスペロのオンラインスキャンで。
http://www.kaspersky.com/index.html

439 :[名無し]さん(bin+cue).rar:2006/02/28(火) 00:20:32 ID:L2HiKxdV0
386 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/27(月) 23:45:17 ID:OoXtkY0H0
駆除成功、注意今後の対策もろもろ伝えて終わりました。
ROでカワイソスの顔文字で入ってくれた方

この人はもう大丈夫ですから安心してください。

感染源はマヴラブみたいです(winny使用で)。

407 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/27(月) 23:50:24 ID:58kPqeRI0
エロゲの実行ファイルのCRCを入手すれば検証できる(´・ω・)ス
怪しいと言われてるのと正規品を比較する(´・ω・)ス
誰かやった(´・ω・)ス?


(´・ω・) ス?

440 :416:2006/02/28(火) 00:39:22 ID:bWlSBCqT0
疑わしいもの?
C:\WINNT\SoftwareDistribution\EventCache\8ff88c0ec5533049764d17b7573c8720_62023235-7f03-47be-990c-a2cc731d15c8

C:\Documents and Settings\Administrator\Application Data\Microsoft\Crypto\RSA\S-1-5-21-842925246-606747145-839522115-500

C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\HASHMAST.cbd

C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\HASHMAST.cbk
C:\WINNT\SoftwareDistribution\Download\522ae59b39e944f76fa0155906922aae\_file_to_execute_.txt

C:\WINNT\SoftwareDistribution\Download\522ae59b39e944f76fa0155906922aae\_unpacked_.state

C:\WINNT\SoftwareDistribution\Download\522ae59b39e944f76fa0155906922aae\_useselfcontained_.state



441 :[名無し]さん(bin+cue).rar:2006/02/28(火) 00:42:04 ID:Jyc76NOC0
244 番組の途中ですが名無しです sage New! 2006/02/28(火) 00:40:35.46 ID:xEc1KOH40
http://www.uploda.org/uporg323836.jpg

はやく引っこ抜けよw


ニュー即に晒されてるよ
ここにきてる人かな?

442 :[名無し]さん(bin+cue).rar:2006/02/28(火) 00:45:12 ID:ALLKFFqV0
>>440
C:\Documents and Settings\Administrator\Application Data\Microsoft\Crypto\RSA
ここまで一緒なんだけど、(その下はS-1-5-21-2558704925-1081390669-2471168738-1003)
これは何なのかな

443 :[名無し]さん(bin+cue).rar:2006/02/28(火) 00:48:41 ID:LEEjsTem0
avastの更新はどうだった(´・ω・)スカ?

444 :[名無し]さん(bin+cue).rar:2006/02/28(火) 00:50:32 ID:2sxN53mz0
ν速では

445 :[名無し]さん(bin+cue).rar:2006/02/28(火) 00:51:24 ID:uLwaCX7K0
杉本公一フォルダが一番あやしいw

446 :[名無し]さん(bin+cue).rar:2006/02/28(火) 00:51:51 ID:s3LhXkEo0
ニュー速ヒド(´・ω・)ス

447 :[名無し]さん(bin+cue).rar:2006/02/28(火) 00:52:31 ID:s3LhXkEo0
全角になってしまって(´・ω・)キモス

448 :416:2006/02/28(火) 01:03:08 ID:bWlSBCqT0
>>416です
七つ子ちゃん(´・ω・) カワイソス 山田ヲチスレ 196 で確認した事纏めておきますね
>>279 試しに各ドライブのルートにindex.html 置いて欲しい(´・ω・) ス

296 :279 [sage] :2006/02/27(月) 23:09:23 ID:GyDN3Oem0
>>289さん ためしにルートにおいて見ますね 5分ほど時間下さいませ。
299 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23:10:45 ID:eFYho7Kc0
>>296 ご協力感謝(´・ω・) ス
310 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23:13:07 ID:k6yPvPij0
>>305 ってーことは感染してたらルートに適当なindex.htmlを置くことで
外部からのファイル閲覧は回避できるってこと(´・ω・)スカネ?
それなら元をつぶすまでの時間稼ぎにはなる(´・ω・)ス?
311 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23:14:38 ID:eFYho7Kc0
>>310 最悪、SSとLinkしか見られない(´・ω・) スね 現時点では最善策かも(´・ω・) ス
313 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23:15:29 ID:k6yPvPij0
>>311 なるほど。この件の確認作業してた人乙(´・ω・)ス。
332 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23:25:18 ID:CYky8ees0
>>322 実験成功(´・ω・)ス
333 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23:25:38 ID:8RtWVWqC0
>>322 横からですが確認した(´・ω・) ス I BELIEVE... that you're completly lost! HIN と出てる(´・ω・) スね
339 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23:27:27 ID:7XYcxW0P0
ルートに適当なindex.htmlを置いても、見れないのはルートだけ、パスを直接入力すれば見れる(´・ω・)ス
という結果になりました
パソコンに詳しい人相手じゃなければ とりあえずの回避策かもしれません。

449 :[名無し]さん(bin+cue).rar:2006/02/28(火) 01:06:36 ID:p7n/a+pb0
Aドライブにアクセスすれば気づくかも

354 名前:番組の途中ですが名無しです[] 投稿日:2006/02/28(火) 00:47:55.93 ID:Tc3Nazus0
ttp://www.uploda.org/uporg323843.jpg
しっかりAドライブ読みに行ってるぞ


450 :416:2006/02/28(火) 01:07:19 ID:bWlSBCqT0
354 :279 [sage] :2006/02/27(月) 23:35:17 ID:GyDN3Oem0
279です
もうひとつ実験に手伝ってもらっていいですか?
今デフォルトのC$の共有を無効化
コンピュータ管理にある共有ADMIN$とIPC$を止めて見ました
(再起動するとまた起動しますが)
これでもアクセスすることってできます?
361 :[名無し]さん(bin+cue).rar [sage] :2006/02/27(月) 23:37:19 ID:8RtWVWqC0
>>354 普通にアクセスできてる(´・ω・) ス
>>296
サービスでもダメみたいですね
ウイルスの元である 
UPDATE.EXEが80ポートと変動ポート番号をあけてますね
SYS.EXEは8080ポートと変動ポート番号ですね
80と8080は固定ですので
変動ポートが窓口になってる可能性が高いです。
ノートン先生最新版なので バックドアと言う判断はします^^
ただ 確認のため今は止めてます^^;

とりあえず 仕事の後にやってたので
ご飯も風呂もまだっす

それでは帰る(´・ω・)ス
ノシ

451 :[名無し]さん(bin+cue).rar:2006/02/28(火) 01:12:40 ID:8oV2O4ml0
1ヶ月ほど前これとよく似た症状のウイルスにやられた
一応手動で削除したつもりだけど大丈夫かな?

因みにこのファイルね
[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip 31,855,225 0e31ed9b45fb2c392fdd9b85e32c2f6e

452 :[名無し]さん(bin+cue).rar:2006/02/28(火) 01:18:15 ID:2sxN53mz0
毟った宣言か・・・漢だな

453 :[名無し]さん(bin+cue).rar:2006/02/28(火) 01:24:24 ID:rIF4QOHt0
>>442
Application Data\Microsoft\Crypto\RSA
でググル

公開暗号鍵、RSAに関係したものが格納されてる様子。

454 :まと管 ◆twZ04DwX3o :2006/02/28(火) 01:27:01 ID:HmU9Rc160
>>398
鬼のように整理しまくってるので亀レスすまん(´・ω・) ス。
他板たたきにならないかが心配ではある(´・ω・) ス・・・

乗っけた方がいい情報か、流れをまとめたものをいただける
ならありがたい(´・ω・)ス・・・

455 :[名無し]さん(bin+cue).rar:2006/02/28(火) 01:36:28 ID:12jLVD+P0
>>454
勘違いしてる奴がまだいるから、ShareやWinny入れてなくても、
余所から感染すればOUTって明記した方がいい気がする(´・ω・)ス
更新してたらスルーしてくれ(´・ω・)ス

456 :[名無し]さん(bin+cue).rar:2006/02/28(火) 01:59:18 ID:d3uS2euC0
バスター更新きたけど対応は?

457 :[名無し]さん(bin+cue).rar:2006/02/28(火) 02:01:36 ID:CaOHhCNq0
>>456
確認する。ちょいまって

458 :[名無し]さん(bin+cue).rar:2006/02/28(火) 02:02:45 ID:CaOHhCNq0
>>456
更新ってそれ夕方のだろ?今かとおもったよ

まだ対応してません

459 :[名無し]さん(bin+cue).rar:2006/02/28(火) 02:06:32 ID:HmU9Rc160
>>428
一応、とっときましょうか。
あれこれ雑記は誰でも変更できるようにしてあるので
そちらにお願いしま(´・ω・)ス・・・

どうまとめようか悩んでま(´・ω・) スガ・・・
どんな内容か目に見えてる(´-ω-) スモノ・・・

460 :[名無し]さん(bin+cue).rar:2006/02/28(火) 02:10:48 ID:0cLRvJUa0
Index of /C:/原田君のウィルスだよ
/ C:/ D:/ H:/ SS(Low) SS(High) LINK
--------------------------------------------------------------------------------
Parent Directory
NUROPO_KIKEEN.exe 101960 B 2006/02/09 07:15:32

--------------------------------------------------------------------------------

Mell-1-0.11 "2"
リンク先見に行ったらこんなのがありましたよ
/H:/share1/down/
[アニメ]ANGEL HEART エンジェル・ハート 第18話「親子の絆」 (640x360 DivX5.2.1 120fps).avi                                       .exe
この人はこれが多分感染元と思われる

461 :[名無し]さん(bin+cue).rar:2006/02/28(火) 02:14:20 ID:5hPCkRJG0
参考になるか判らんが、一応。
例のマブラブオルタ輸入物(3分割)に関して。
Muvluv.ISOの中身を覗いたら、「????????.exe」ってのが
入ってた。かなりクサイと思った。
でも自分感染してる気配ないんだよなー

462 :[名無し]さん(bin+cue).rar:2006/02/28(火) 02:18:10 ID:d3uS2euC0
マブは大丈夫だろう。漏れのPCもおかしな動きなし。
関連スレで貼られてる確認方法でもOKだった。

463 :[名無し]さん(bin+cue).rar:2006/02/28(火) 02:25:15 ID:IRGTg0qJ0
>>454
まとめてみま(´・ω・)ス・・・
ヌー速めちゃくちゃ速いので時間かかるとおもいま(´・ω・)スが
仕事もあるんで

464 :[名無し]さん(bin+cue).rar:2006/02/28(火) 02:25:38 ID:lj1/2g130
>>461
あー確かに入ってる。

サイズ 20,480byte
更新日時 2005/07/09 14:35
ってやつが。

変なファイルではあるけど、今回とは関係無いっぽいかな?

465 :[名無し]さん(bin+cue).rar:2006/02/28(火) 02:26:27 ID:URgXvQD20
それ「マブラヴオルタネイティヴ.exe」だかなんだかが文字化けしてるだけとからしいよ

466 :[名無し]さん(bin+cue).rar:2006/02/28(火) 02:32:59 ID:lj1/2g130
>>465
今ISOファイルを展開してみたら正しくそれでした

467 :[名無し]さん(bin+cue).rar:2006/02/28(火) 02:37:50 ID:L2HiKxdV0
流れているマブラヴオルタネイティヴのインストーラ.exeと本体.exeの
サイズを地道に比べていくしかないのか?

468 :461:2006/02/28(火) 02:39:47 ID:5hPCkRJG0
うおおおおおおおおおおおお!!!!!!!!!!
焦ってマブ削除する必要なかったああああああああああ!!!!





469 :[名無し]さん(bin+cue).rar:2006/02/28(火) 02:44:23 ID:dkRLkJ3V0
WINRARなんかで覗こうとすんな(´・ω・) ス
autorun切ってからマウントして見やがれ(´・ω・) ス

470 :439さんに対応してもらった者です:2006/02/28(火) 03:02:38 ID:/DtwfgMQ0
>>439さん

今回は、ありがとうございました。
2chは、怖い所だと思っていましたが、今回こんなに優しくされて、認識を改めました。
あの後、ここ(2ch)を見れるようにして、やっと今、今回の件を読みました。
12時間放置で人生終わったって言われてる人もいますが、
このようなの今回初めてだったもので、多分私は2.3日PC放置(ROのため)してしまっていたので
今、ウイルスで人生終わる人もいるみたいに書かれて、怖いです。

正直、439さんは、私の個人情報どれぐらい危ない目にあってるか
予想のできる範囲で教えてください。
とりあえず、銀行関係はPCになし。
メールアドレス変更、ROのパス変更(個人情報見る欄も当然パス変更)はしましたが、
2.3日これが、どれぐらい危険か、今怖くて体が震えてます。
本当に、できれば返事ください。
色々対応してもらった上、まだ甘えてしまいますが、本当に怖いので。
お願いします。

そして、改めて、もう一度、ありがとうございました。

それと、ここを見ているほかの方々、ド素人の馬鹿が来たと思いでしょうが、
よかったら、今回の私は無事ですむかすまないか、439さん以外の意見も聞きたいので
私的意見でいいので、もしよかったら、お聞かせください。

お願いします。  長文になってすみません。

471 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:05:06 ID:TA9JGbxu0
>>470
オルタで感染なの?

チョビどん part162
ttp://tmp6.2ch.net/test/read.cgi/download/1140711176/

ここでハッシュ報告しといてあげな

472 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:05:19 ID:C/+bfsfR0
バスターはTROJ_AGENT.AZWだね。
コントロールパターンで検知来たねこれ。

473 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:13:48 ID:41Bu100JO
もう4時か

474 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:15:33 ID:kLU70pbt0
最近P2P関連のウイルスが話題ですが
これって罠じゃないのですか?
規制するためのきっかけに思えてしょうがないですが


475 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:16:06 ID:7IJxA00E0
ある程度しってりゃ屁ほどの効果もないだろ

476 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:17:11 ID:HmU9Rc160
>>463
THXで(´ノω・) ス。
自分も本職あるので、時間ができたらでいい(´・ω・)スヨ。

477 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:20:41 ID:HmU9Rc160
>>470
乙かれさま(´・ω・)ス。

>>470さんがどこまでかは分かりませんが、
どんな状況になってたかはヲチ側からのSS
張ってあるのでよかったら見てみて下さい(´・ω・)ス

(仮)山田オルタ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/

あまりまとまってませんが、情報は集めてま(´・ω・)スノデ。

478 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:21:49 ID:bYr1TUbn0
ewidoでめちゃ検出しました・・・adwaarCnsMinだけが10個出たんですけど
どんなスパイウェアですか?

479 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:22:22 ID:3dNucH6v0
どうせならibm00001.exe並に保存してあるIEのパスを記録して、upフォルダにでも置いちゃえばいいのにw

480 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:31:36 ID:Uh5pMuIL0
>>478
JWordって知ってる?PCはNEC?ぐぐれ

481 :439さんに対応してもらった者です:2006/02/28(火) 03:34:32 ID:/DtwfgMQ0
>>477さん
ヲチ側のSSとは、どれの事でしょうか?
こういたページ見るの初めてで、探しましたがわかりませんでした。
えっと、私のデスクトップのSSでも上がっているのでしょうか?

本当にド素人まるだしで、すみません;;

482 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:35:48 ID:+zI3dtA+0
>>481
別にこんなもん感染してたところでどうでもよかよか
漢ならデスクトップでもさらしながらエロゲーやるぐらいの
気合がないと

483 :439さんに対応してもらった者です:2006/02/28(火) 03:40:46 ID:/DtwfgMQ0
>>482さん
そういう、明るい意見を聞けるとちょっと心が楽になりました。

個人情報が流れると言われたので、不安が拭え切れませんでした。

今、少しずつメンタル面が回復してきました。
意見ありがとうございます。

484 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:44:18 ID:oodERVHP0
いや、流れるけどね、個人情報

485 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:45:21 ID:+zI3dtA+0
>>483

おまえが気楽になったとたん
俺自身が亜種に感染してないか
心配になってきた('A`)ヴァー

486 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:48:17 ID:OUtCAsAp0
>>483
PCのスペックと
感染中はPCに変わった動作がなかったか
教えてほしい(´・ω・) ス

487 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:49:09 ID:ugZEmLlV0
山田で流出した個人情報がnyに輸出されてるかもねー

488 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:49:49 ID:1+8/rz2j0
意外と大丈夫なんでないの。このスレ住人面白がってるだけのようだし。

489 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:53:39 ID:IRGTg0qJ0
>>476
まだおきてま(´・ω・) ス?

取り合えず感染者一人だけまとめてみた(´・ω・) ス
どうすればいいで(´・ω・) スカ?


490 :[名無し]さん(bin+cue).rar:2006/02/28(火) 03:56:46 ID:1bW8KpIP0
これワザと感染する奴増えるだろうね

491 :439さんに対応してもらった者です:2006/02/28(火) 03:58:32 ID:/DtwfgMQ0
皆さんの、意見はまた起きたら見させてもらいます。
仕事疲れもありますので、今日は寝させてもらいます。

>>486さん
すみません、PCに関してド素人なので
スペックと言われても、必要情報書けるか分かりませんが
OS XP SP2インスト
HDD 150G
メモリー 1024M
ウイルスバスター2006
他ちょっと分かりません、もし必要なら調べてみます。

>>488さん
これで、今日は寝れます。
ありがとうございました。

492 :[名無し]さん(bin+cue).rar:2006/02/28(火) 04:00:49 ID:K+bfs6zm0
面白がってるのはこのスレの住民以外のひと
たちですよね?

それが分からないのはいと(´・ω・)カワイソス

493 :[名無し]さん(bin+cue).rar:2006/02/28(火) 04:01:10 ID:IaoJWsrF0
乙(´・ω・) ス

494 :[名無し]さん(bin+cue).rar:2006/02/28(火) 04:03:11 ID:pJRfFVGc0
http://pr3.cgiboy.com/S/4198816/

大阪府堺市在住
生活保護でネット三昧の池沼


495 :かわいそす@サヨナラの言葉はよいP2Pを:2006/02/28(火) 04:07:15 ID:N/xrb5210
あ、2ch書き込めたん(´・ω・)スネ。
というか良くこのスレわかった(´・ω・)スネ
どうもお疲れ様で(´・ω・)ス。
ちょっと脅しすぎちゃったかもしれませんが
事実に対して嘘はさすがにつけないので許してくださいで(´・ω・)ス。

とりあえず感染Verは0.11ですので
広範囲には閲覧されてはいないと思ってよいと思いま(´・ω・)ス。

多分漠然とした不安があると思うんで(´・ω・)ス
相談くらいは乗りま(´・ω・)スヨ
ちゃんと順番に考えていけば安心する気がする(´・ω・)ス
とりあえずPCを落としてれば心配することはない(´・ω・)スカラ
今日仕事なら目を瞑ってるだけでも良いので寝る(´・ω・)ス
でも、休めるなら無理せず休んでも良いと思いま(´・ω・)ス
一応今から30分ほどかわいそすキャラでログインしとくっ(´・ω・)ス


496 :[名無し]さん(bin+cue).rar:2006/02/28(火) 04:07:33 ID:SU0qO1zY0
元々は自分が卑しい真似して引っかかったのだから多少面白がられてたとしても
ぐっと我慢して聞くべき(´・ω・)ス

497 :[名無し]さん(bin+cue).rar:2006/02/28(火) 04:08:01 ID:1bW8KpIP0
つかえねーなバスター

498 :[名無し]さん(bin+cue).rar:2006/02/28(火) 04:15:56 ID:OUtCAsAp0
>>491
dク(´・ω・) ス
本当はCPUのクロック数を聞きたかったんだが
見事にスルーされた(´・ω・) ス
PCはフリーズしなかったんだろうか?

499 :[名無し]さん(bin+cue).rar:2006/02/28(火) 04:21:44 ID:StrVqs8x0
AVG更新きた(´・ω・) ス
へたするとバスターより先に両対応(´・ω・) ス
検体無いから確認できないけどね

500 :[名無し]さん(bin+cue).rar:2006/02/28(火) 04:38:02 ID:8dzfsagZ0
>>499
この更新でsys.exeのほうも対応したみたいです。手持ちのsys.exeで
Trojan horse BackDoor,Agent.APZで検出されました

501 :[名無し]さん(bin+cue).rar:2006/02/28(火) 04:40:54 ID:StrVqs8x0
>>500
今、感染者から落とせるか試そうとしてたので助かった(´・ω・) ス
どうも(´・ω・) ス

502 :[名無し]さん(bin+cue).rar:2006/02/28(火) 05:59:10 ID:s93DZpYk0
コミックのonepiece401を落としてノートンでチェックしてOKだったので解凍しました

寝ぼけてたので拡張子を見ないでonepiece401 .scrがフォルダ表示だったので
クリックしてしまいました

すぐにタスクマネージャーを見たらonepiece401 .scrが常駐されていたので
その実ファイルとレジストリの対応する部分を消しましたが
driver32というのも常駐してたので、それに対応するレジストリも消しました。

レジストリに対応する部分というのは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run です。

その後PCを再起動しノートンをliveupdateしてスキャンをしましたがOKでした。
タスクマネージャーにも怪しいものはありませんが大丈夫でしょうか?

また他に確認する方法があれば教えてください、お願いします。

503 :[名無し]さん(bin+cue).rar:2006/02/28(火) 06:02:06 ID:N/xrb5210
少しでも不安が取れたならよかった(´・ω・)ス

私は夕方の歯医者いかないといけないのでテラコワ(´・ω・)ス
できることなら夢であってほしい(´;ω;)ス


504 :[名無し]さん(bin+cue).rar:2006/02/28(火) 06:07:20 ID:8dzfsagZ0
>>502
それは多分山田じゃなくて同人板で爆撃してるウィルス(´・ω・)ス。同人板自治スレに対処法およびチェッカーと駆除ツールが
あがってるので見た方がいい(´・ω・)ス
【緊急事態発生】 自シ台スレッド6【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1141063674/

505 :[名無し]さん(bin+cue).rar:2006/02/28(火) 06:12:05 ID:N/xrb5210
あー、いい忘れた(´・ω・)ス

p2pやるんなら専用PC買え(´・ω・)ス
初期投資7万位(DELL PC)で個人情報流出を阻止できるなら安いもので(´・ω・)ス
よーくかんがえる(´・ω・)ス
どれだけ危険だか自覚してるいまだったらわかるはず(´・ω・)ス

そもそもp2pやらなければそんな心配ナッシング(´・ω・)スケドネ

506 :[名無し]さん(bin+cue).rar:2006/02/28(火) 06:12:16 ID:s93DZpYk0
ありがとうございます。

【緊急事態発生】 自シ台スレッド6【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1141063674/

を参考にしてみます。

507 :[名無し]さん(bin+cue).rar:2006/02/28(火) 06:15:04 ID:+ncHUJ5P0
>>506
ここもね
ttp://www9.atwiki.jp/doujin-m/

508 :[名無し]さん(bin+cue).rar:2006/02/28(火) 06:22:14 ID:s93DZpYk0
早速、AntiDojin Killer を落としてチェックしましたが感染していませんでした。
Version 1.00
Version 1.02
両方で確認しました。

>>505
そうですね、もう一台買います。

皆さん、ありがとうございました。助かりました。


509 :[名無し]さん(bin+cue).rar:2006/02/28(火) 06:33:15 ID:DE/YWU700
ウィルスバスター全然対応しないよ・・・(´・ω・`)カナシス
大手メーカーなのになんでこんなに適当。。

510 :[名無し]さん(bin+cue).rar:2006/02/28(火) 06:37:11 ID:sQB5vimA0
やっぱり専用PC買った方がいいん(´・ω・)スカネ
どう組み上げたら良いんだろう

511 :[名無し]さん(bin+cue).rar:2006/02/28(火) 06:45:21 ID:StrVqs8x0
>>510
5万以下のPCに大きめのHDD入れて、モニタ共有とかのが安くあがるかも知れんね
もっと安く出来そうな気もするけど

512 :[名無し]さん(bin+cue).rar:2006/02/28(火) 06:50:10 ID:+umyewv50
どうやら感染してたみたいなだ
まあ遺書とかそのへん流れるのは困るが、まあいいか

513 :[名無し]さん(bin+cue).rar:2006/02/28(火) 06:58:50 ID:1bW8KpIP0
>>509
キャツラの基本はマ〇チポ〇プだからな、外部で出てきたものは後回しなんだろうよ。ww

514 :[名無し]さん(bin+cue).rar:2006/02/28(火) 07:05:43 ID:sQB5vimA0
>>511
HDD代だけでも5万に収まらない(´・ω・)ス

515 :[名無し]さん(bin+cue).rar:2006/02/28(火) 07:07:18 ID:SRmopSW20
>>510
苦労と思考

アレを薦めてるわけではなく言葉そのままの意味で
削るとこ削れば結構安く組めるし
実践で理解していけば極端な話、組むだけならプラモデルより簡単

516 :[名無し]さん(bin+cue).rar:2006/02/28(火) 07:09:20 ID:SRmopSW20
>>514
どれだけ積むんディ(´・ω・)スか?

517 :[名無し]さん(bin+cue).rar:2006/02/28(火) 07:09:50 ID:1bW8KpIP0
>>511
専用マシンするならモニターもキーボードも基本的にはいらんよ倉庫かどこかにおいてリモートで操ればよし。
おすすめはnetmeetingな初心者でも簡単だし何よりwindowsならどれでもクライアントになれる。

518 :[名無し]さん(bin+cue).rar:2006/02/28(火) 07:25:54 ID:sQB5vimA0
>>516
キャッシュが2台とダウンが1台いると思う(´・ω・)ス
320GB×3で40k(´・ω・)ス

皆さんアドバイスありがとうございます
頑張ってみ…でも机上の空論で終わりそう(´・ω・)ス

519 :428:2006/02/28(火) 08:11:50 ID:R9PQA5E20
>>459
一応、Wikiの雑記のところに添付で置いた(´・ω・)ス
なお、さっき確認したところsnapshotからまだ過去ログが拾える模様(´・ω・)ス

スレにVBScriptとか貼ってたアレな人もいた気がするので
閲覧や解凍時に何か反応出るかもしれない(´・ω・)ス


520 :[名無し]さん(bin+cue).rar:2006/02/28(火) 08:33:10 ID:ZnyNEaBy0
>>518
ヤフオクで中古のケースとマザー買って、HDは今使っているのはずして付ければいいんじゃない。
新品はメモリとCPUだけにすれば安く済む。

521 :[名無し]さん(bin+cue).rar:2006/02/28(火) 09:21:16 ID:8bYloL1b0
新種山田ウィルス流行中
nyやshareやってようがやってまいが
感染したら自分のpcの全てを公開してしまいます。

http://127.0.0.1/
http://127.0.0.1:8080/

このアドレス踏んで「ページがみつかりません」って表示されればセフセフ
普通にwebページが表示されたら・・・アウアウ!

ちなみに127.0.0.1はループバック特殊アドレス
アクセス先は自分のPCだよ

ほかにもctrl+alt+delでタクスマネージャをだしてプロセスに
sys.exeかupdate.exeがあったら・・・アウアウ!

522 :[名無し]さん(bin+cue).rar:2006/02/28(火) 09:35:01 ID:N/xrb5210
おはようございま(´・ω・)ス
さて、0.12の酷い感染者が救えるとねがって
ニュー速のぞいてきま(´・ω・)ス

523 :[名無し]さん(bin+cue).rar:2006/02/28(火) 09:36:18 ID:8bYloL1b0
今の時点で、AVGを使って何も検出されなければ
安心してよろしいのでしょうか?

524 :[名無し]さん(bin+cue).rar:2006/02/28(火) 09:40:08 ID:N/xrb5210
>>523
とても>>521を書き込んだ人とは思えない(´・ω・)ス
ttp://tmp6.2ch.net/test/read.cgi/download/1141077050/の
ハマー氏のHP行って来るっ(´・ω・)ス

525 :[名無し]さん(bin+cue).rar:2006/02/28(火) 09:40:44 ID:ugZEmLlV0
>>522
無理だと思うぞ。
とくに砂糖くん

526 :[名無し]さん(bin+cue).rar:2006/02/28(火) 09:47:07 ID:8bYloL1b0
>>524
コピペしてみただけなんです。
上のほうのレスを見るとすでに対応してるみたいなんですが
なんか不安が頭によぎって・・・・

527 :[名無し]さん(bin+cue).rar:2006/02/28(火) 10:03:15 ID:5Yly6p3y0
足跡残ってるのかっ キャー
ってか足跡と言うより、リンク作りの為じゃない?

アクセスしてきたIPに対して、ポートが開いてるか、試みるんじゃないかな
で、コネクト出来て山田なら、リンクに加えるって感じ
リンクリスト自体全然精査されてないから、ベタだと思う。

新しいのだと、接続クライアント数もでるし、
警告ファイルをうpしようとしたけど、できんかったから、次のは出来るのかな。

真面目な話、SSはなしにして、ダウソのフォルダだけ共有出来る様にすれば、純粋にP2Pだぞ。匿名性は全くないがw
リンクで手繰れるしねー

528 :[名無し]さん(bin+cue).rar:2006/02/28(火) 10:04:31 ID:N/xrb5210
砂糖くんテラカワイソ(´・ω・)ス

529 :[名無し]さん(bin+cue).rar:2006/02/28(火) 10:05:33 ID:fANo0QrD0
あまーーーい!!

530 :[名無し]さん(bin+cue).rar:2006/02/28(火) 10:08:28 ID:kfCDOYwC0
山田オルタナティブは山田だけでなく47氏は村長のオルタナティブにまでなろうとしているのか

531 :[名無し]さん(bin+cue).rar:2006/02/28(火) 10:10:24 ID:visUVloS0
オルタナティブはフタコイなのに
マブラヴだったらオルタネイティヴなのに

532 :[名無し]さん(bin+cue).rar:2006/02/28(火) 12:17:07 ID:N/xrb5210
同じ地方マイナープロバの人助けてあげたい(´・ω・)ス
いっしょにプロバまもっていこうっ(´・ω・)ス


533 :[名無し]さん(bin+cue).rar:2006/02/28(火) 12:24:28 ID:JCqU/MqD0
http://ranobe.com/up/src/up90956.jpg

さっきケロロ、ミーシャ、歌田検索してた人
たどり着けましたか?


534 :[名無し]さん(bin+cue).rar:2006/02/28(火) 12:27:51 ID:ECvx6gYo0
>>533に心当たりのある方へ

こちらのスレッドにもお越しください。

【ファイル取り放題】Shareに新型山田ウイルス★16
http://live22x.2ch.net/test/read.cgi/news/1141092077/l50

535 :[名無し]さん(bin+cue).rar:2006/02/28(火) 12:29:57 ID:dbFpjjv/0
どちらでもOK。
早く救済したいので、恥ずかしがらずにどうぞ。


536 :[名無し]さん(bin+cue).rar:2006/02/28(火) 12:31:06 ID:4X7kBdkf0
IEブラウザしか無い気が・・
来れるかな?(´・ω・) ス

537 :[名無し]さん(bin+cue).rar:2006/02/28(火) 12:31:07 ID:d/rTfQf00
>>533
詐欺メールみたいな文章だったけど、信用して欲しいもんですな。


538 :[名無し]さん(bin+cue).rar:2006/02/28(火) 12:35:52 ID:ugZEmLlV0
ガチャ
  _____________
  |__/⌒i__________/|
  | '`-イ |(●),   、(●)、.:| |  | やぁ奥さん
  |ヽ ノ |   ,,ノ(、_, )ヽ、,, .::::| |  |
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


539 :416:2006/02/28(火) 12:36:07 ID:bWlSBCqT0
"dvpapi" "alerter" "avpcc" "awhost32"
"avg7updsvc" "AvgFsh" "AvgServ" "AvgFsh"
"AvgCore" "avg7updsvc" "AVUPDService" "AVExch32Service"
"AlertManger"
"backweb client-4476822"
"backweb client - 4476822"
"BackWeb Client - 7681197
"BlackICE" "ccPwdSvc" "CAISafe" "ccSetMgr"
"ccSetMgr.exe" "FSDFWD" "F-Secure Gatekeeper Handler Starter"
"KLBLMain" "MCVSRte" "MonSvcNT" "McShield"
"McAfeeFramework"
"McAfee Firewall"
"Network Associates Log Service"
"NSCTOP" "NPFMntor" "NOD32ControlCenter" "Norman ZANDA"
"Norton Antivirus Server"
"Norman NJeeves" "NISSERV" "nwclnte" "nwclnth"
"nwclntc" "PavProt" "PavPrSrv" "PASSRV"
"PAVFNSVR" "PCCPFW" "ravmon8"
"Symantec AntiVirus Client"
"SNDSrvc" "SPBBCSvc" "SharedAccess" "SAVFMSE"
"vsmon" "V3MonSvc" "V3MonNT" "VexiraAntivirus"
"wuauserv" "WSCSVC"


540 :[名無し]さん(bin+cue).rar:2006/02/28(火) 12:37:53 ID:StrVqs8x0
奥さん、電源切った模様
ちゃんと駆除してくれるといいけど(;^ω^)

541 :416:2006/02/28(火) 12:39:31 ID:bWlSBCqT0
>>416です
>>536はSYS.EXEが実行してるDOSコマンドのサービス名で
"C:\WINNT\system32\cmd.exe" /c sc stop 536のサービス名
でウイルスソフト等のサービスを止めています。
UPDATE.EXEでも同じ事が
最初の起動時におきています。


542 :[名無し]さん(bin+cue).rar:2006/02/28(火) 12:50:54 ID:5rCkYOvw0
>>540
そりゃこえーよ。
見ず知らずに「だんなと息子」がいるって言われるだけでドキッとする。
しかもケロロってww
盗聴器と隠しカメラを疑うよ、絶対だよ!

543 :[名無し]さん(bin+cue).rar:2006/02/28(火) 12:51:17 ID:Jfs/5pql0
>>539
バスター2005のサービスは含まれてない気がする(´・ω・)スね。
バスターはまだ対応してないからちっとも安心じゃない(´・ω・)スが・・・。

544 :416:2006/02/28(火) 12:55:15 ID:bWlSBCqT0
>>543さんへ
全て拾えたわけじゃないので
かなりサービス停止コマンドが走るので
たぶん ウイルス対策ソフト全部に対して掛けてると思います

DOSコマンド実行時のログが取れる方法があれば
全部判ると思うのですが。。。


545 :[名無し]さん(bin+cue).rar:2006/02/28(火) 12:56:31 ID:iodrypq70
ハヤクタイオウシテー

546 :[名無し]さん(bin+cue).rar:2006/02/28(火) 13:08:01 ID:UOcWUTSf0
>>539はコマンドプロンプトからのコピペ?

547 :416:2006/02/28(火) 13:16:27 ID:bWlSBCqT0
>>546さんへ
process explorerで
UPDATE.EXEまたはSYS.EXEを実行した時に
DOSプロンプトが複数上がってくるので
それのプロパティを拾って調べました。

プロンプトは実行された後
自動に閉じるので 拾いたくても拾えず。。。Orz


548 :[名無し]さん(bin+cue).rar:2006/02/28(火) 13:26:35 ID:UOcWUTSf0
もしコマンドプロンプトから実行できるならリダイレクトできないかな?

例:tracert www.google.com >"C:\Documents and Settings\Administrator\デスクトップ\trace.txt"
ひょっとしたら>は>>に変えた方が良いかもしれない。

549 :[名無し]さん(bin+cue).rar:2006/02/28(火) 13:43:33 ID:Jfs/5pql0
バスターが3.237.00になった(´・ω・)ス
検体持ってる方確認キボン(´・ω・)ス

550 :[名無し]さん(bin+cue).rar:2006/02/28(火) 13:50:04 ID:JJVyTFAw0
検体になるファイルって何?
オルタ?Fateのアニメ?

551 :[名無し]さん(bin+cue).rar:2006/02/28(火) 13:51:51 ID:StrVqs8x0
山田オルタまとめWikiの方、奥さん対応お疲れ様(´・ω・) ス

552 :[名無し]さん(bin+cue).rar:2006/02/28(火) 13:54:02 ID:Ezi1qCq00
>>549
http://tmp6.2ch.net/test/read.cgi/download/1141077050/187
>187 :[名無し]さん(bin+cue).rar :2006/02/28(火) 13:51:16 ID:l4/sbGIY0
>バスターは3.237.00で華麗にスルーなさいました(´・ω・) ス


553 :[名無し]さん(bin+cue).rar:2006/02/28(火) 13:56:09 ID:JbCCWk5u0
バスターオンラインスキャンだけど、
×sys ○update (TROJ_AGENT.AZW)

554 :[名無し]さん(bin+cue).rar:2006/02/28(火) 13:59:54 ID:CaOHhCNq0
http://vista.x0.to/img/vi4110266861.jpg

バスター@3.237.00だけど SYS UPDATE ともに検出した

555 :416:2006/02/28(火) 14:01:38 ID:bWlSBCqT0
>>548さんへ
無理でした

556 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:02:21 ID:N/xrb5210
>>554
乙っ(´・ω・)ス
これで収束してくれるといいん(´・ω・)スケド・・・

557 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:04:27 ID:nyp0DnAE0
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ  //
///// /::::   (y○')`ヽ) ( ´(y○')    ;;|  /
// //,|:::     ( ( /    ヽ) )+     ;| /   マカフィーを忘れないで!!!!!!!!!
/ // |:::     +  ) )|~ ̄ ̄~.|( (       ;;;|// ////
/// :|::       ( (||||! i: |||! !| |) )      ;;;|// ///
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| ///
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;| ////
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/// //
// // ゝ:::::::: :   | `ー----−' |__////

558 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:14:09 ID:408PMNIC0
avast!も忘れないで欲しい(´TωT)にゃう〜

559 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:18:12 ID:CaOHhCNq0
ヲチしてると古いウイルス対策ソフト(しかも割れ)使ってる人多いね

こことwikiのテンプレに「最新版で正規版じゃないと意味ない」ってこと強調して教えてあげた方がいいかも

ホントはパターンファイルが最新なだけでいいんだけど、
そもそも感染者はセキュアに無頓着だからパターンって言ってもわからないだろうしネ

560 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:22:10 ID:l4/sbGIY0
バスターCPR3.28.01でもupdate.exeを検出しない(´・ω・) ス
うちのバスタータンは壊れてる(´・ω・) ス?

Mell-1-0.12a update.exe MD5:712138AC9DD65E8C3B54BD9FDFEABB43

561 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:25:21 ID:UOcWUTSf0
>>555
乙です。手間取らせて申し訳ない(´・ω・)ス

562 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:25:27 ID:fIdCnHHG0
(´・ω・)スス

教諭PCから児童情報700人分流出、またウィニース

 宮城県鹿島台町立鹿島台小(藤原俊彦校長)の男性教諭の私用パソコンから、児童ら約700人分の名簿などの個人情報が
インターネット上に流出していたことが28日わかったス。同校は保護者らに謝罪したス。

 同校によると、流出したのは、2003年度の全校児童614人と02年度の卒業生88人の名簿などがあったス。
名前や住所、生年月日、自宅などの電話番号、父母や兄弟の名前のほか、一部学級の集合写真もあったス。

 教諭は03年春、名簿の修正のため、データをフロッピーに入れて自宅に持ち帰り、私用パソコンで作業。
その後もデータを保存したままで、今年に入ってファイル交換ソフト「ウィニー」を通じてウイルス感染し、ネットに流出したらしいス。

ttp://headlines.yahoo.co.jp/hl?a=20060228-00000205-yom-soci

563 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:31:33 ID:LEEjsTem0
avastは・・・・・orz

564 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:36:42 ID:s3LhXkEo0
救済メール出したい(´・ω・)スが、みなさんどこから拾ってま(´・ω・)ス?
SS取られるまで待つ(´・ω・)スか?
ここで聞くとまずい(´・ω・)スかね?

565 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:38:50 ID:WzDwXS4X0
先代の場合も感染者側の行動ではなく、うぷろだの対応によって脅威
の低減が図られた分けよね。今回も外的な対処がない場合、感染者が
際限なく広まる恐れが高い。オルタはP2P非使用者へも等しく延焼の恐れ
があるから、SSのみならまだしも全ファイル公開の機能があるだけに、洒
落にならんよ。そろそろ感染自覚者の対処法にくわえて、Link抑止等
の体質療法も考えていかんと。

そこで少し調べてみてんだけど、Linkリストの生成アルゴリズムって、
判明してるの?「厨房版の告知レスからノードハッシュを抽出」って話もでてた
けど、場合によってはなんらかの方法でリスト生成を抑制できるかも
しれん。

566 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:46:46 ID:s3LhXkEo0
>>564はメアドの話(´・ω・)ス
自分で書いた文章の意味が分からない俺(´・ω・)カワイソス

567 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:48:40 ID:CaOHhCNq0
>>564
一番確実なのは感染者のOEのファイルをサルベージして自分のOEで読み込ませる

568 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:48:56 ID:dOjjVEE20
>>566
捨てアドの事(´・ω・)スカ?
PC(´・ω・)スカ?

569 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:49:55 ID:s3LhXkEo0
>>567
なるほど(´・ω・)ス
じゃあOEをインスコしなきゃいけない(´・ω・)スね

570 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:54:15 ID:zklpBuBX0
>>569
そんな事をしなくてもmailexptoolを使えばtxt形式とかに出力できる

571 :[名無し]さん(bin+cue).rar:2006/02/28(火) 14:59:51 ID:s3LhXkEo0
>>570
アリガト(´・ω・)ス
実はニュー即民で、PCあんまくあしくないから勉強しながらやってみる(´・ω・)ス

572 :[名無し]さん(bin+cue).rar:2006/02/28(火) 15:02:15 ID:CaOHhCNq0
>>570
漏れも勉強になった(´・ω・) ス

573 :[名無し]さん(bin+cue).rar:2006/02/28(火) 15:13:17 ID:s3LhXkEo0
なんか拡張子とかいっぱいのファイルとか、自分には難しい(´・ω・)ス
自分あきらめてメアド映ってるSS探す(´・ω・)ス

574 :[名無し]さん(bin+cue).rar:2006/02/28(火) 15:15:35 ID:YnJ6Dg+H0
>>573
PCに詳しくないとミイラ取りがミイラになる可能性があるからそれが正解(´・ω・) ス


575 :[名無し]さん(bin+cue).rar:2006/02/28(火) 15:55:37 ID:7YsUTtGi0
女性か男性かわからんけどオンラインゲームやってる人に救済カキコしてきた(´・ω・)ス
無視されないといい(´・ω・)ス

576 :[名無し]さん(bin+cue).rar:2006/02/28(火) 15:59:14 ID:LbOPftGV0
バスター、まだ見落としある……_| ̄|○

UPDATE.EXE
SIZE : 327,680
MD5 : 712138AC9DD65E8C3B54BD9FDFEABB43

こっちの方がまだ検出しませんわ……。

577 :[名無し]さん(bin+cue).rar:2006/02/28(火) 16:15:24 ID:Mgciy+mu0
VIPに誘導された人がいる(´・ω・)ス
オワタ(´・ω・)ス

578 :[名無し]さん(bin+cue).rar:2006/02/28(火) 16:19:03 ID:101ROk7s0
誘導無視したよ

579 :[名無し]さん(bin+cue).rar:2006/02/28(火) 16:32:27 ID:GTyoFY1I0
vipほとんど無法地帯だな・・・

580 :[名無し]さん(bin+cue).rar:2006/02/28(火) 16:34:45 ID:EMDqrm6d0
VIPに何が起きてる(´・ω・)ス?

581 :[名無し]さん(bin+cue).rar:2006/02/28(火) 16:37:40 ID:GLw1b0Xy0
VIPはとりあえず釣られる(´・ω・) ス

もちろん踏みまくり(´・ω・) ス

582 :[名無し]さん(bin+cue).rar:2006/02/28(火) 16:38:34 ID:EMDqrm6d0
よくわからんけどVIPPERが感染しまくりってこと(´・ω・)ス?

583 :[名無し]さん(bin+cue).rar:2006/02/28(火) 16:39:26 ID:GTyoFY1I0
>>579
感染者のIP晒しや凸(´・ω・)ス

584 :[名無し]さん(bin+cue).rar:2006/02/28(火) 16:40:19 ID:GLw1b0Xy0
本スレ(´・ω・)ス

479 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/28(火) 16:37:28 ID:6Y4h68r10
見てきたけどあれも唯のニュー速からの流民でしょ。
VIPERなら「俺のHDDを見てくれ」って自分でオルタ踏むぞ。

480 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/28(火) 16:37:55 ID:+uZPDA6F0
>>479
踏んでたよ

585 :[名無し]さん(bin+cue).rar:2006/02/28(火) 16:43:06 ID:Jfs/5pql0
>>584
ワロ(´・ω・)ス

586 :[名無し]さん(bin+cue).rar:2006/02/28(火) 16:47:38 ID:N/xrb5210
ある意味尊敬する(´・ω・)ス

587 :[名無し]さん(bin+cue).rar:2006/02/28(火) 17:58:55 ID:udWMiw6a0
>>584
どれ踏んだ(´・ω・) スか?
[アニメ] Fate/stay night 第05話(640×360 DivX5.2.1 LameVBR).avi(空白).exe
[アニメ] Fate/stay night 第06話「魔術師二人(後編)」 (640×360 DivX5.2.1 LameVBR 120fps).avi(空白).exe
マヴラブ
naruto

588 :[名無し]さん(bin+cue).rar:2006/02/28(火) 18:27:45 ID:BIfcdvtp0
乳速民はVIPを鬼嫌ってるからVIPに行ったりしないっス

589 :[名無し]さん(bin+cue).rar:2006/02/28(火) 18:28:44 ID:L2HiKxdV0
699 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/28(火) 18:15:05 ID:yGFEAxgW0
お客さまより、お送りいただきました「sys.exe」と「update.exe」を
お調べいたしましたところ、「TROJ_AGENT」の亜種であることが判明いたしました。

弊社では、最新のウイルスパターンファイル「3.237.00」より
「TROJ_AGENT.AZW」として検出するよう対応させていただきました。

トレンドマイクロから返信着た(´・ω・) ス
AZWスゴ(´・ω・) ス

590 :[名無し]さん(bin+cue).rar:2006/02/28(火) 18:29:34 ID:fnI4IN3I0
>>588
そうでもない

591 :[名無し]さん(bin+cue).rar:2006/02/28(火) 18:31:59 ID:hxN5Fjby0
ν速≒VIPと思ってた(´・ω・) ス

592 :[名無し]さん(bin+cue).rar:2006/02/28(火) 18:40:15 ID:2nCxaqNU0
マカフィーはまだ対応してないの?
まぁnyもshareもあんまりやらんけどさ

593 :[名無し]さん(bin+cue).rar:2006/02/28(火) 18:49:39 ID:udWMiw6a0
なると続報(´・ω・) ス
【緊急事態発生】 自シ台スレッド6【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1141063674/211
211 ウイルス蔓延中!要感染確認@自シ台スレ New! 2006/02/28(火) 18:31:34 ID:/VdyhA3A
種 はファイルサイズの微妙に違う同名のファイル、または別のタイトルのファイルです。
上記で書いた二つ以外は中身はわかりかねます・・・。
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/637
で出ている解凍不可能と言われているファイルは、zipで中にexeとscrの両方があるようですが、トリップが違う為
28種内には入れてません。

594 :[名無し]さん(bin+cue).rar:2006/02/28(火) 18:54:02 ID:udWMiw6a0
バスタ対応状況(´・ω・) ス
晒しまくりは(´・ω・) カワイソス 山田ヲチスレ 198
http://tmp6.2ch.net/test/read.cgi/download/1141077050/
760 [名無し]さん(bin+cue).rar sage New! 2006/02/28(火) 18:30:16 ID:l4/sbGIY0
バスターCPR3.28.01でもupdate.exeを検出しない(´・ω・) ス
うちのバスタータンは壊れてる(´・ω・) ス?
Mell-1-0.12a update.exe MD5:712138AC9DD65E8C3B54BD9FDFEABB43
775 [名無し]さん(bin+cue).rar sage New! 2006/02/28(火) 18:34:39 ID:GTyoFY1I0
>>760
サイズ327,680のupdate.exeにはまだ対応していないらしい(´・ω・) ス
783 [名無し]さん(bin+cue).rar sage New! 2006/02/28(火) 18:40:18 ID:l4/sbGIY0
mell-1-0.11 sys.exe MD5:C3B6F6A6A889D0EDD4B54841B5AF7C57
も3.238.01でスルー(´・ω・) ス
786 [名無し]さん(bin+cue).rar New! 2006/02/28(火) 18:41:20 ID:H5MPXg3R0
>>760
うちも >>679 の通り(´・ω・) ス
でも検出する場合もある(´・ω・) ス
ワケワカラナス
update.exe なんとなくの解析した(´・ω・) ス
これから暗号解読してみる(´・ω・) ス
本体にデータベースもってるぽなので期待してる(´・ω・) ス

595 :[名無し]さん(bin+cue).rar:2006/02/28(火) 19:21:27 ID:BGR9FC490
>>588
ν速出身VIPPERもいるし掛け持ちは意外といる
が、VIPからν速に行くリア厨工のガキも増加してる

596 :[名無し]さん(bin+cue).rar:2006/02/28(火) 19:22:35 ID:XA2SPLyY0
こだわり無しに祭があったらどこでも見るなぁ。
だから両方を神経質に毛嫌いしているやつは良くわからん。

597 :[名無し]さん(bin+cue).rar:2006/02/28(火) 19:28:12 ID:QY+iU60a0
VIPの祭りはほとんど「バルスwwwwww」のレスで
読んでて面白くない(´・ω・) ス

598 :[名無し]さん(bin+cue).rar:2006/02/28(火) 19:31:44 ID:boeW7nTG0
そう(´・ω・) スよ
見てるだけで何もしない奴が多すぎる(´・ω・) ス
見てるだけなら黙ってろ(´・ω・) ス

599 :[名無し]さん(bin+cue).rar:2006/02/28(火) 19:35:38 ID:XA2SPLyY0
そういえば、ここではあくまでスクリーンショットで表示された
メールアドレスや電話番号にのみ連絡してる(´・ω・)スカ?
メールボックスファイルを覗いてアドレスを調べて連絡したやつは今まで居る(´・ω・)スカ?

600 :[名無し]さん(bin+cue).rar:2006/02/28(火) 19:36:57 ID:7YsUTtGi0
報告手段がヲチで見つかるまで自ら救済してない(´・ω・)ス

601 :[名無し]さん(bin+cue).rar:2006/02/28(火) 19:39:07 ID:wDy/sztR0
>>599
消防士の人が流石にヤバそうだったから、アドレス帳から奥さんのメアドだけ見せて貰った(´・ω・) ス

602 :[名無し]さん(bin+cue).rar:2006/02/28(火) 19:39:39 ID:oJDmOe4s0
一応報告しときますね

BLOOD+ 第19話「折れたココロ」 (D-MBS 640×480 DivX5.21 120fps).avi                                       .scr 216645834 B2006/02/20 00:20:30

603 :[名無し]さん(bin+cue).rar:2006/02/28(火) 20:06:24 ID:TShOJBrk0
avastちゃん・・・・・・・・・・

604 :[名無し]さん(bin+cue).rar:2006/02/28(火) 20:08:35 ID:dbFpjjv/0
(ぼそっと チラシ スマソ)

今日は、消防の人、来ないかな・・・。

メールしたわけじゃないけど、待ってました。微力ながら。
エロ系統(もせで感染っぽかった)の人じゃなかったので、気になってました。
危ないファイルに手だしちゃいかんですよ、とういうのはおいとくとして、救済できたら安心するんですが・・。

今日のほかのところの流れ見てたら、怖くて来られないような気もします。



605 :[名無し]さん(bin+cue).rar:2006/02/28(火) 20:11:39 ID:LEEjsTem0
おれって、avastに見捨てられたの?

606 :[名無し]さん(bin+cue).rar:2006/02/28(火) 20:14:30 ID:NDrFPm6S0
>>603>>605
(´・ω・) ス

607 :[名無し]さん(bin+cue).rar:2006/02/28(火) 20:18:11 ID:Jfs/5pql0
sys.exeやupdate.exeはほとんどのベンダーが検出できるようになったみたいで(´・ω・)スが
肝心の卵は見つけてくれるんで(´・ω・)スかね?

608 :[名無し]さん(bin+cue).rar:2006/02/28(火) 20:25:29 ID:chv6k27P0
感染者のC:Program Filesを見てみるとMell-1-0.11はupdateだけで
Mell-1-0.12はsysとupdate両方あるよね
これ以外のパターンはみたことない(´・ω・) ス

609 :[名無し]さん(bin+cue).rar:2006/02/28(火) 21:18:23 ID:IRGTg0qJ0
誰かやったようです。
ダウソしてないので猛者がいたら確認お願いします。

74 名前:ナイア ◆facelesskk [sage] 投稿日:2006/02/28(火) 21:12:12 ID:IbKs+8E60
他所で騒ぎを聞きつけてここに辿り着きました。
騒ぎを起こしているウィルスに少し興味が湧いて調べたので、
挨拶代わりにその副産物を上げておきます。

厨房!板書き込みを復号化するツール
バイナリ & ソース
ttp://vista.x0.to/img/vi4112793166.zip


…ああ、明日朝から飛行機なのに何やってるんだろう。
数時間浪費した。



610 :[名無し]さん(bin+cue).rar:2006/02/28(火) 21:25:02 ID:56JzHg7r0
ソース付ですね

611 :[名無し]さん(bin+cue).rar:2006/02/28(火) 21:27:29 ID:IRGTg0qJ0
>>610
そうですね。
どうやら暗号化された厨房板の書き込みを引数として渡せば復号化できるようです。

Copyright 2005. Coded by ナイア◆facelesskk が激しく気になりますが・・・
まだ今年が2005年だと思っている人がいるとは思えない・・・

612 :[名無し]さん(bin+cue).rar:2006/02/28(火) 21:28:10 ID:NDrFPm6S0
>>611
見なかったことにしてあげるのが大人

613 :[名無し]さん(bin+cue).rar:2006/02/28(火) 21:29:59 ID:XA2SPLyY0
ちゃんと期待通りの動作をする(´・ω・)ス
厨房板を漁ってる(´・ω・)ス

救えそうなのは今のところなし(´・ω・)ス

614 :[名無し]さん(bin+cue).rar:2006/02/28(火) 21:32:50 ID:IRGTg0qJ0
>>613
これヤバいですね
厨房板にもスレ立ってしまったし

615 :[名無し]さん(bin+cue).rar:2006/02/28(火) 21:42:03 ID:XA2SPLyY0
ざっと試してみた感じ接続できるホストは少ないのでしばらくは放置(´・ω・)スネ

616 :418:2006/02/28(火) 21:45:59 ID:CZRnLcEH0
UPDATEフォルダのtmpXX-node-other の文字の羅列がどうも リストの一覧に使用されてるっぽいっす

XXXX
Host: XXX-XXXX-XX-XX.XXXXXXX.ne.jp:80
User: PCユーザー名

あと
UPDATEのEXE以外を消して再起動すると
UPDATE.EXEがノード収集
$mell$nodeに書込みし
その後
tmpXX-node-otherに書込み

この繰り返しをしてるみたいですね

ちなみにいまずっとCPU占拠してます UPDATE.EXE

617 :[名無し]さん(bin+cue).rar:2006/02/28(火) 22:17:16 ID:dbFpjjv/0
>>615
なんかちょっとだけ安心しました。
でも、今晩は怖くてみてらんないです。炎上・・・だよなぁ、やっぱり;;

618 :[名無し]さん(bin+cue).rar:2006/02/28(火) 22:21:34 ID:XA2SPLyY0
今のところ接続できたのは三件ほど
(´・ω・)カワイソス

619 :[名無し]さん(bin+cue).rar:2006/02/28(火) 22:29:11 ID:56JzHg7r0
ちょっと聞きたいんだけど
>>521これってどうなの?
スレによっては串ささないとだめとか書いてる人いたけど

620 :[名無し]さん(bin+cue).rar:2006/02/28(火) 22:30:33 ID:XA2SPLyY0
そのままでOK(´・ω・)ス

621 :[名無し]さん(bin+cue).rar:2006/02/28(火) 22:30:42 ID:101ROk7s0
>>619
ぐぐれ

622 :[名無し]さん(bin+cue).rar:2006/02/28(火) 22:36:12 ID:56JzHg7r0
ちょっと書き方が悪かったかな
山田亜種にはローカルホストからの接続を遮断する機能とか付いてるんですか?

623 :[名無し]さん(bin+cue).rar:2006/02/28(火) 22:44:11 ID:cWChrHJe0
復号化して、通信の不可まで添えて
書き込むやつが現れた(´・ω・) ス

624 :[名無し]さん(bin+cue).rar:2006/02/28(火) 22:44:24 ID:JbCCWk5u0
>>622
自分が試したときは、127.0.0.1からだと見れなかった(´・ω・)ス

625 :418:2006/02/28(火) 22:49:28 ID:CZRnLcEH0
>>623
それは本当ですか?


626 :[名無し]さん(bin+cue).rar:2006/02/28(火) 22:53:02 ID:QY+iU60a0
厨房板・・・(´・ω・) ス

627 :[名無し]さん(bin+cue).rar:2006/02/28(火) 22:53:16 ID:XA2SPLyY0
新規であがってるのを見たけど、やっぱり殆ど接続できないものばかり(´・ω・)ス
連絡の手がかりが出る前に落ちちゃってる(´・ω・)ス

628 :[名無し]さん(bin+cue).rar:2006/02/28(火) 22:54:32 ID:cWChrHJe0
>>625
宇宙語の正体は、新型山田ウイルスだった!!!
http://tmp6.2ch.net/test/read.cgi/kitchen/1141029535/

>>20
> ∩ねioiYnaccY≪iiいおすぅぅぐおただち∨♯(´・ω・) カワイソス
>>23
> >>20
> so(´・ω・) カワイソスnet:80
> 既出 可

こんな感じで・・

629 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:03:11 ID:IRGTg0qJ0
ヲチスレ住人も変わりましたね
(´・ω・) カワイソス精神がほとんどない人もたくさんいます
明日はわが身(´・ω・) カワイソス

>>627
>>616を見ているとそういう仕様なのかもしれません


630 :418:2006/02/28(火) 23:04:00 ID:CZRnLcEH0
新種のウイルスかとおもいました。。
今確認しました

どんどん被害が大きくなるかも知れませんね
ISPが規制掛けるしかないのかも。。。

感染者(´・ω・) カワイソス
P2Pするのがまずいけないのでしょうが
ウイルスにより開かれているのを覗いてばらすのもOrz

感染してても見えないように出来る方法があればいいのですが

解析の方 いまノードとかの関わりを調べ中です

EXE解析されてる方がいらっしゃったと思うのですが
どんな感じなんでしょう。。。Orz



631 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:05:18 ID:NDrFPm6S0
>(´・ω・) カワイソス精神がほとんどない人もたくさんいます
そんな輩はvipperやヌ即住人だけだよ

632 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:05:47 ID:v3657EnA0
NEC-PCuser
http://softbank221083222003.bbtec.net/c:/


633 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:06:22 ID:IRGTg0qJ0
>>630
前回のように2ch側で規制してもらうのが手っ取り早いとおもいます
厨房板で感染者のホスト規制すれば影響も限定的ですし

634 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:07:04 ID:SU0qO1zY0
すけべ根性10%(´・ω・)カワイソス精神90%ぐらいでちょうどいい(´・ω・)ス
すけべ精神だけを肥大させて「どこで見れるの?」なんて言ってる奴は勝手に罠にかかって自分が感染したらいい(´・ω・)ス

635 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:08:23 ID:XA2SPLyY0
ところで、感染者に知らせるためメールの文章のサンプルってある(´・ω・)スカ?
新規で二件見つけたので監視中(´・ω・)ス

636 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:09:05 ID:65ufiiHt0
今日マカフィーのバージョンアップがあった(´・ω・)ス
対応してない(´・ω・)スか?


637 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:09:34 ID:ES+pCRnqO
>>628
意味不明(´・ω・)ス

638 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:11:34 ID:Wfg0X9pR0
>>635
最初は色々と書いてから、
最後にここのフッタつけて送ってる(´・ω・)ス

http://www9.atwiki.jp/y_altana/pages/21.html

639 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:14:48 ID:yd5uy19R0
http://softbank221083222003.bbtec.net/c:/My%20Documents/SAVE0005.BMP


640 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:16:47 ID:jphj44q40
>>523

641 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:18:17 ID:uLwaCX7K0
>>639
川獺(´・ω・)ス

642 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:20:47 ID:s3LhXkEo0
>>639
そういう晒し方は(´・ω・)ヒドス

643 :418:2006/02/28(火) 23:22:11 ID:CZRnLcEH0
>>632
>>639
ここに直接 出さないで欲しい
>>639はfileを多分クリックしてるので
開いたところのパソコンのSYSフォルダの中にIPがきっちり保存されてるので
(downloadされた場合はログが残っています。アクセスだけなら残らないみたいです)
バックドア使って不正にアクセスされました
ってことで通知されたら
あなたは処罰うけますよ

ウイルスに感染(P2Pで違法fileを交換する事自体だめなのですが)して
開いたパソコンでも他国では不正アクセスとして
立証され処罰された判例もあるみたいなので
忠告しておきます。
(日本は新しい事件に対しては海外の事例を取り上げて考えるので!!)

644 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:23:04 ID:1bW8KpIP0
バスターの中の人頭悪ソッ(´・ω・)ス

645 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:25:16 ID:mZlTdCKK0
しかしどこまで山田は進化続けるのかね
シャレにならないくらいでとまればいいが・・・
そうなったらゲイツも対策考えてくれるかね

646 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:26:45 ID:XA2SPLyY0
助ける方法はあるのにそれは背徳の正義(´・ω・)ス
歯がゆい(´・ω・)ス

647 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:28:41 ID:QY+iU60a0
カノンは危険(´・ω・) ス

648 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:29:41 ID:j2x4Cycu0
>>643
外国のプロキシ通したらどうなる?

649 :418:2006/02/28(火) 23:32:33 ID:CZRnLcEH0
プロ串さしても同じです
調査に時間がかかるだけなので匿名ではないです。
介しているプロ串鯖のログなどで追えますし
ISPや中継ポイント等通るので最終的に(接続してる端末)まで追えます



650 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:33:20 ID:uLwaCX7K0
>>643
それ以前にこの感染者がそこまでの知識があるかどうかが…(´・ω・)ス

651 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:34:02 ID:M/A0DVjW0
ブラストDみたいに対山田ウィルスみたいなの出て欲しい(´・ω・)ス

652 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:37:02 ID:Ce69xpKt0
>>650
怪しげな.exe踏んじゃうくらいデ(´・ω・)スからね

653 :418:2006/02/28(火) 23:37:26 ID:CZRnLcEH0
不正アクセスされたと言う事を言えば
専門機関の方がこられて
パソコンを持って行き調査されますので
感染元fileとログのある場所がそのままであれば
立証されます。
ちなみに私の知合いの会社で不正アクセス事件が昔あったのですが
その時もそういう対応されて
関係しているもの全て持っていかれてました。


654 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:42:24 ID:XA2SPLyY0
タスクマネージャを開いてる人が居たけど、svchostを真っ先に疑ってるよー。
あうあう。

655 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:46:30 ID:65ufiiHt0
不正アクセスの証拠として被害者が提供するのはWAREZ、エロいぱーいのPC
知らせに来たヌー即民に、逆に説教喰らってた感染者もいる(´・ω・)ス
カワイソ(´・ω・)ス


656 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:47:19 ID:Ezi1qCq00
>>653
>>643みるまえについ右クリで画像保存しちゃったんで
すぐ廃棄したんですがOKで(´・ω・)スかね?

657 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:48:08 ID:XA2SPLyY0
そういえば、このウイルスはネットにつながってない状況では起動しても直ぐに終了してしまうみたいだな。
QEMUのWINDOWS2000にオフラインでインストールしてみようとしたら直ぐ終了した。。
program filesにも何も出来ていなかった。
ちなみにファイル名はone peace401.exe。

658 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:48:21 ID:Ce69xpKt0
>>655
それがP2Pから広がったウィルスの怖いところ(´・ω・)スね

659 :418:2006/02/28(火) 23:51:08 ID:CZRnLcEH0
ログそれでも残りますよ
downloadしてるんですから^^;

右クリックで保存ってdownloadですよ
656のPCのIPとその相手のPCのIPと繋がるのでログが残こってます。



660 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:52:44 ID:jCjD5SF60
>>657
それ多分山田じゃなくて同人板荒らしてるAntiLo亜種

661 :418:2006/02/28(火) 23:53:36 ID:CZRnLcEH0
>>657
調査お疲れ様です。
ノードを厨房板に取りに行く時にチェックしてるのかもしれないですね
コネクト確認が出来なければ繋がらないみたいですし

662 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:56:05 ID:clQoKd7S0
>>657
ワンピースはscrとかだからAntiLoの亜種では?

663 :[名無し]さん(bin+cue).rar:2006/02/28(火) 23:57:29 ID:Ezi1qCq00
>>659
まぁ迂闊だったのは認めま(´・ω・)ス
多分このスレ来た人でDLしちゃった人多いとは思いま(´・ω・)スケドネ
以後気をつけま(´・ω・)ス

664 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:00:54 ID:Ce69xpKt0
まぁここに晒されてるようなSSはどうしようもない無知且つ違法厨ばかりだけど
どうでもいいPCでわざと感染してアクセスさせて通報
なんてされたらヤバイだろうなw

665 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:01:25 ID:xDScuLhY0
どちらにせよ、暫くは静観する(´・ω・)ス

666 :418:2006/03/01(水) 00:05:50 ID:ZSLh3vvc0
>>665
同意です
とりあえず EXE解析してきます


667 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:08:46 ID:3igSujoS0
うーん。ちょっと情報不足か。
11と思しき検体しかないからこれ以上は調べられん。

感染者にskypeの窓を開いてる人が居たが、IDが判らん。

668 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:16:49 ID:xq/N6OK80
220.37.28.5

669 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:18:27 ID:103pnRxq0
知ったかがいるな。
ふつうにweb上にアクセス可能な状態にあるものを見ようが勝手だ。
passとかID不正利用してるわけじゃんーんだよ。
堂々と見ろ。

670 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:19:13 ID:3igSujoS0
2chを見始めた。
コレはチャンスだ。

671 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:19:19 ID:5Dat7raA0
>>669
>passとかID不正利用してるわけじゃんーんだよ。

台無し

672 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:20:30 ID:aVBB997p0
>>669
ふつうにがワロ(´・ω・)ス

673 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:21:57 ID:3jqoWisH0
>>669
不正アクセスの規定はIDとPASSの不正利用だけじゃない。

が、今回のはそっちにも引っかからんと思うがどうだろう?

674 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:24:52 ID:JkKNbfMs0
>>667

Fateの検体アップしました。
解析ヨロ(´・ω・)ス

[アニメ] Fate/stay night 第05話(640×360 DivX5.2.1 LameVBR).avi                              .exe
http://www.uploda.org/uporg324604.zip.html

[アニメ] Fate/stay night 第06話「魔術師二人(後編)」 (640×360 DivX5.2.1 LameVBR 120fps).avi                                       .exe
http://www.uploda.org/uporg324608.zip.html

解凍パス:(´・ω・)ス

675 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:27:51 ID:kTs3l4jT0
221.113.92.167

676 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:31:42 ID:XKvkMq270
山田オルタまとめサイトのフォント色が変わったので(´・ω・) スかね?
反転させれば見えるけど。

俺だけ(´・ω・) スかね?
ちゅーか、スレ違い(´・ω・) スか?

677 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:33:13 ID:jnKJ06ko0
>>676
ほんと (´・ω・)ス
誰かがいたずらしたか、編集の際にまちがえたのか  (´・ω・)ス?

678 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:36:26 ID:iigWDcTA0
(C68) (同人ゲーム) [Light's] FATAL/FAKE (bin+cue).zip kh6pbs7s7t 99,887,939 daa21277314a9d100145938db27dc169
たぶん亜種入り。
インスコ後起動すると
C:/RECYCLER/****/iexplore.exeが常駐。

679 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:40:29 ID:AxTkMDoK0
>>678
バグザロックの亜種で(´・ω・)スカ?

680 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:41:21 ID:JkKNbfMs0
>>674
解凍パス間違えた・・スマソ

解凍パス:(´・ω・) ス

681 :418:2006/03/01(水) 00:41:29 ID:ZSLh3vvc0
1・不正アクセス罪が成立するためには、


1・特定電子計算機、すなわちコンピュータ・ネットワークに接続されているコンピュータに対して行われたものであること。

2・コンピュータ・ネットワークを通じて特定電子計算機へのアクセスが行われたものであること。

3・他人の識別符号又はアクセス制御機能による特定利用の制限を免れることができる情報又は指令が入力されたものであること。

4・アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの
(一部のセキュリティ・ホール攻撃のように、特定利用をすることができる状態に止まらず、特定利用をしてしまう行為をも含む。)

この条件を満たせば不正アクセス行為となり、識別符号はどんな種類のもの(ID・パスワード、指紋、虹彩、音声、署名など)でもよく、
特定利用についてはホームページの書き換え
インターネットショッピングの注文
データの閲覧
ファイル転送
ダイヤルアップ接続
などその利用の内容に制限はありません

特定電子計算機は個人のものでも法人のものでもよく、
対象となるコンピュータ・ネットワークにはインターネットなどのオープンネットワークのほか、
企業内LANのように外部と接続していないものなども含まれます。
識別符号を入力する端末機も必ずしもコンピュータである必要はなく、
電話機からプッシュボタンを用いて他人の口座番号と暗証番号を入力し
銀行のコンピュータに対してアクセスを行う行為なども不正アクセス行為に含まれることになります。

ttp://www.npa.go.jp/cyber/legislation/gaiyou/gaiyou.htm


682 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:42:57 ID:vAmd76qg0
ここは救済プロジェクト(´・ω・)ス
法律はヲチスレでどうぞ(´・ω・)ス


683 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:43:14 ID:3igSujoS0
とりあえずいろいろやってみた。

one peace401.exe
http://127.0.0.1/で山田オルタver.Mell-0.11 "1"にはアクセスできない。
 404 NOT FOUNDが出る。
 ルーターもしくはプロバイダからシェアされたIPアドレスではアクセス可能。

とりあえずコレだけ。

余談。

QEMUのPCにインストール出来たのでしばらく放っておいたら
山田オルタによって厨房板に暗号化されたIPアドレスを投稿されてた。
面白そうなのでweb鯖を起動したらアクセスが来るわ来るわ

(´・ω・`)やあ

684 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:43:50 ID:aVBB997p0
>>681
今回に関して言えば不用意に踏んじまった方のミスの割合が高いしな…

685 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:43:56 ID:XKvkMq270
>>677
今見てみたら戻ってた(´・ω・) ス
編集お疲れ様で(´・ω・) ス

686 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:44:29 ID:ou3OUZIk0
法律云々はどうでもいいけど正規の方法で接続するんじゃないからやらないほうがいいのはたしか。
アクセスするなら解決方法を教えてやるぐらいしろよ

687 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:45:36 ID:Ow4Uh4ic0
>>683
掲示板かゲストブックでも設置してみる(´・ω・)ス

688 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:46:01 ID:h5xgvZnK0
>>680
長く置くのは危険(´・ω・) ス

689 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:46:13 ID:ILZHelWK0
楽天のときもそうだったけど
本当に法律上どうなるかより、自分の行為を2ch内で「これは合法、合法に決まってるよ」と盛り上がって安心したいだけ(´・ω・)ス
少し「違法じゃないのかな」と言えば怒涛のごとく反論が帰ってくる(´・ω・)ス

690 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:47:54 ID:Q0HVv0sZ0
祭りになってから参加する人は自分の頭で考えてない(´・ω・) スヨ

691 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:48:46 ID:jQxaZbkO0
>>681
山田ヲチの場合は1.2.4は満たすけど、3は満たさないな

692 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:49:09 ID:YtfyfKzR0
>>689
そういや楽天から未だに請求がこない(´・ω・)ス

693 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:49:32 ID:Z6tpL/0U0
スレ違いの話題が多すぎ(´・ω・) ス
過剰反応しないで落ち着く(´・ω・) スヨ

694 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:49:41 ID:JkKNbfMs0
すいません・・・
今削除しました (´・ω・)ス

695 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:49:53 ID:5Dat7raA0
>>692
みかんおいしかった?

696 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:51:20 ID:zBKHBVbE0
>>674
>://www.uploda.org/uporg324604.zip.html

こっちのやつをDLして解凍せずにノートン先生にスキャンさせたら検知しなかったんだけど、
まだ未対応ってことですよね?

697 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:51:26 ID:aVBB997p0
糖度ごまかしてスマン(´・ω・)ス

698 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:51:51 ID:3jqoWisH0
>>692
あれもなあなあで終わりか。

ヲチの違法性ってダウソでは今更な話題ぽけど。

699 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:52:56 ID:vAmd76qg0
>>696
定義ファイルをダウソして自分でupdateした(´・ω・)スカ?
liveuppdateはまだ来てない(´・ω・)スヨ

700 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:54:16 ID:3jqoWisH0
>>699
26日版でもヒットしない。まあ対応してるのはsysとupdateだから当然だけど。

701 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:54:39 ID:zBKHBVbE0
>>699
あ、そうなんですか?
Symantecみてみます、ありがd

702 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:54:41 ID:JkKNbfMs0
>>696

まだこれが本当に卵か分かっていない(´・ω・)ス
多分検出しないと思いま(´・ω・)ス

703 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:56:37 ID:+nNDydmT0
>>699
ベンダに提出されてるのはupdate.exeとsys.exeで、感染源は提出されてないんじゃない(´・ω・) スカ?

704 :[名無し]さん(bin+cue).rar:2006/03/01(水) 00:58:33 ID:vAmd76qg0
>>700
>>703
そうで(´・ω・)スタ
プロセス起動しないと検出しない(´・ω・)スネ
たぶん

705 :[名無し]さん(bin+cue).rar:2006/03/01(水) 01:03:30 ID:Z+V2AJ+U0
>>681
あんた、法律の解釈間違ってるよ。
消えたほうが良い。見てて恥ずかしいです。

706 :[名無し]さん(bin+cue).rar:2006/03/01(水) 01:06:19 ID:ou3OUZIk0
>>705
消えろは言うべきではない


707 :[名無し]さん(bin+cue).rar:2006/03/01(水) 01:08:21 ID:vAmd76qg0
不正アクセスの話は他所でやってほしい(´・ω・)ス

708 :[名無し]さん(bin+cue).rar:2006/03/01(水) 01:08:36 ID:QnaGkh1f0
>>706
おそらく>>689のパターンの連中(´・ω・)ス
可能性を指摘しただけでアホだの死ねだのは日常茶飯事(´・ω・)ス

709 :418:2006/03/01(水) 01:08:49 ID:ZSLh3vvc0
>>418です
解析止めます
みなさん頑張ってください
書込み等もうしませんので

710 :[名無し]さん(bin+cue).rar:2006/03/01(水) 01:10:51 ID:3igSujoS0
>>674
d(´・ω・)ス

711 :[名無し]さん(bin+cue).rar:2006/03/01(水) 01:12:27 ID:QnaGkh1f0
>>709
おつかれ様(´・ω・)ス

ただもし>>705が気に障っただけなら
あなたの方もそういうやり方の意趣返しは止めた方がいい(´・ω・)ス
落ち着く(´・ω・)ス
まあ善意でやって頂けてるのでどうしても続けろなんて言わない(´・ω・)スが

712 :[名無し]さん(bin+cue).rar:2006/03/01(水) 01:13:36 ID:Q0HVv0sZ0
ここは救済スレでした(´・ω・) ス
スマン(´・ω・) ス

713 :[名無し]さん(bin+cue).rar:2006/03/01(水) 01:14:22 ID:up5e1A5R0
>>709
あなたが馬鹿に煽られて消えるのは、非常に勿体無い(´・ω・)ス
馬鹿な荒らしにめげず頑張ってください(´・ω・)ス

714 :[名無し]さん(bin+cue).rar:2006/03/01(水) 01:25:18 ID:FQVL+4ZD0
無理強いはしませんがID:ZSLh3vvc0にはふんばってもらいたい(´・ω・) ス
オルタ祭りでヌ即やvipの門外漢が無駄に煽りに来てるだけなんで(´・ω・) ス

715 :[名無し]さん(bin+cue).rar:2006/03/01(水) 01:34:26 ID:3igSujoS0
>>674
両方とも原田ウイルス(´・ω・)ス

716 :[名無し]さん(bin+cue).rar:2006/03/01(水) 02:25:17 ID:OWqjMnYQ0
山田オルタver.Mell-0.11 "1"

www.candybox.to 202.222.19.89:80
sv06.lolipop.jp 210.188.205.10:80
にずーっとアクセスしてる。
なんでだろう?

TCP/IPoutbound connection
TCP/IPoutbound disconnect
TCP/IPsend
TCP/IPreceive
exit network
access to network
を上記二つの鯖に対して延々と繰り返してる。

717 :[名無し]さん(bin+cue).rar:2006/03/01(水) 02:27:08 ID:1wC/ITtc0
レンタルCGIのサイトか
そこ使ってるどこかの掲示板(かなにか)に爆撃してるのでは?

718 :[名無し]さん(bin+cue).rar:2006/03/01(水) 02:35:10 ID:rPoQEw/v0
>>716
リスト情報を取得・送信してるんじゃない??

719 :[名無し]さん(bin+cue).rar:2006/03/01(水) 02:40:13 ID:zn7blt2S0
乳即に常駐してカワイソスな人達にコンタクトしまくってたが・・・
12名中3名は気づいた模様、他は救いようが無いのかも

てか心折れるわ、ny洒落常駐させてるのに 危機意識ってもんが全く感じられん

720 :[名無し]さん(bin+cue).rar:2006/03/01(水) 02:42:09 ID:YypWmy4I0
それにしてもN即のスレは一段とレベルが落ちてるな

721 :[名無し]さん(bin+cue).rar:2006/03/01(水) 02:44:17 ID:tzVkvHHK0
代わりにvipが救済活動始めてて笑える

722 :[名無し]さん(bin+cue).rar:2006/03/01(水) 02:48:48 ID:OWqjMnYQ0
わかった。
これを送信してたのは山田オルタじゃなくてone peace401.exeだ。
ハッシュが一致した。
どこに隠れてるのかと思ったらsvchost.exeになってごみ箱の中に隠れてた。

山田オルタだけにしてみたらピッタリと止まった。
このSVCHOST.EXEはavastで検出されなかった。


ちょっと情報を整理。
・わたしの手に入れたone peace401.exeは何らかのDDoSトロイで、
ロリポとキャンディボックスとか言うところにアクセスしつづける。
コレは山田とは違うかも。

検体(update.exe)を感染者から拝借してみて仮想PC内でしばらく放置してみる。

723 :[名無し]さん(bin+cue).rar:2006/03/01(水) 02:50:11 ID:HviC/v+90
www上で何の制限もなく閲覧可能状態になってる以上、アクセスしようがファイルDLしようが、不正アクセスには当たらないよ。

ただ重要なことは、馬鹿みたいな労力使って他人のファイル盗んでも、おもしろい事はほとんどなんもないよ?と。
警察官のファイルだの、自衛官のファイルだの、持ってたって特段役立つわけでも無し。
こんなウイルスに引っかかる奴がレアファイルもってる訳でも無し。

もちっと冷静に。

724 :[名無し]さん(bin+cue).rar:2006/03/01(水) 02:53:25 ID:7K9X5BVw0
>>719
自分は三年前くらいに初期のAntinyに引っかかってから一気に対策しだしたよ
あの頃の自分を考えると恐ろしいよ
失敗しないと何事もわからない習性を持ってる人が多いんだよな・・・・・・・・
自分含めてだけどorz

725 :[名無し]さん(bin+cue).rar:2006/03/01(水) 02:54:40 ID:jnKJ06ko0
>>723
ごもっとも (´・ω・)
まったくそのとおりと (´・ω・)オモス とくにここ
>こんなウイルスに引っかかる奴がレアファイルもってる訳でも無し

726 :[名無し]さん(bin+cue).rar:2006/03/01(水) 02:57:30 ID:KzTmojIDO
感染者もヲチャーも等しくダウソ病で(´・ω・)ス
中二病やもったいない病と似てるス
有益か否かは全く関係ない(´・ω・)ス


727 :[名無し]さん(bin+cue).rar:2006/03/01(水) 02:58:30 ID:zn7blt2S0
>>719
いやまぁ俺も昔からか?と言われればそうでもないけどね

まぁ、明日も救済がんばるよ^^;とりあえず別の捨てアド用意して寝る
今日はつかれたわー ノシ

728 :719:2006/03/01(水) 03:00:25 ID:zn7blt2S0
>>724
まちがった・・・・orz

729 :[名無し]さん(bin+cue).rar:2006/03/01(水) 03:02:16 ID:vAmd76qg0
>>722
>>716で気づけなかった(´・ω・)スが
one peace401.exeは>>333あたりを見てほしい(´・ω・)ス
同人板攻撃中のウィルスで他スレで解析がほぼおわってる(´・ω・)ス

730 :[名無し]さん(bin+cue).rar:2006/03/01(水) 03:04:05 ID:vAmd76qg0
>>728
なにしてる(´・ω・)ス?

731 :[名無し]さん(bin+cue).rar:2006/03/01(水) 03:14:14 ID:OWqjMnYQ0
>>729
ソウデ(´・ω・)スカ

732 :[名無し]さん(bin+cue).rar:2006/03/01(水) 03:18:19 ID:h5xgvZnK0
>>722
Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11で活動に多少違いあると思う(´・ω・)ス

733 :[名無し]さん(bin+cue).rar:2006/03/01(水) 03:51:44 ID:ab0ZEo350
タスクマネージャでSys.exe及びUpdate.exeのが無くて
・コマンドプロンプトからnetstat -anoと打ち込み
Local Addressに80、8000、8080が無くて
あとsvchost.exeが自分のユーザー名で起動してない
状況で感染しているってありえるの?
ひまぐらまで反応したけどなんか誤動作らしいし・・
不安だああああ

734 :[名無し]さん(bin+cue).rar :2006/03/01(水) 03:52:33 ID:IHktzDqg0
IP監視していると
現在起動してるウイルス感染PCと通信してるみたい
後 一箇所だけずっと通信のやり取りしてるのがある

IPはださないですがソフトバンクのIPですね


735 :[名無し]さん(bin+cue).rar:2006/03/01(水) 03:59:44 ID:IHktzDqg0
upnpについては
通信する際にXML投げて
一時的に無効化してるみたいですね

736 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:00:31 ID:ab0ZEo350
>>734
まじですか・・・
os再インスコしたばっかなんですが
やっぱ山田?

737 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:03:21 ID:gr5pi2ql0
418氏の言ってる事は法解釈においては正しいかもしれない
ttp://www.geocities.jp/officeandaccs/fusei.html
↑の場合、不特定多数に公開されているCGIの脆弱性を突いたデータ盗難行為なわけだけど
しっかりはっきりくっきり裁判所にお呼ばれしてますねフヒヒヒヒ
少なくとも告訴という精神的・社会地位的ダメージを与える事は可能であることがわかります

ただし、金が動いてないから警察も積極的には動かないという
親告罪であるからまず被害者自らがガンガン動かなければ何にも起こらない

告訴するための材料を自分で集めなければならない苦労とその結果としてのリターンを比較すると…
まずスルーするでしょ
そもそも自分のHDD内も洗いざらい調べられたら困るでしょうし


738 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:04:21 ID:IHktzDqg0
>>736さん
あなたに対しての書込みじゃないです
>>734
>>735は今回の新山田ウイルスの調査報告をしたんです


739 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:07:40 ID:ab0ZEo350
>>738
そうですかプロバイダODNなもんで焦りましたよ・・・

740 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:10:18 ID:IHktzDqg0
>>735に対して補足
使用ポート番号が1900ポートなのでとめればUPNPが有効なのかも


741 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:11:21 ID:gr5pi2ql0
>>730
山田系はまずシロだと思いますお
心配だったらIP晒してくれればチェックしますお

他のウィルスに関してはわかりませんので
オンラインスキャンとかやってみたらどうでしょうかね

742 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:22:28 ID:PoBQ+ZyJ0
>>737
それ読むとより対象外なきがしてくるけど・・・。

その件も結局起訴されてないの?

743 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:25:53 ID:zm9aYviq0
>>723
典型的な馬鹿だな

744 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:29:47 ID:vAmd76qg0
厨房板の過去ログ見たいんで(´・ω・)スケド
どこかに過去ログ置き場ってない(´・ω・)スカネ?

厨房板の一番古いノードを復号化して確認できるのは2006/1/23で11の感染者でした
11のLinkリストにも残ってます
少なくとも11の感染源は1月23日以前からあったことになりますね
これから12と12aをさがしてみま(´・ω・)ス

745 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:32:20 ID:K522n9pZ0
にくちゃんはどうですか?

746 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:32:55 ID:PoBQ+ZyJ0
今見てきたけど全然残ってない。

747 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:33:12 ID:pFs+lO+B0
>>745
肉ちゃん波動?

748 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:34:55 ID:K522n9pZ0
>>746
そうでしたか
お手を煩わせたようですみません

749 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:39:11 ID:PoBQ+ZyJ0
>>748
http://makimo.to/2ch/tmp6_kitchen/1140/1140517509.html



残ってるのはこれだけ。誘導スレ。

750 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:39:26 ID:gr5pi2ql0
>>742
わかってないね(´・ω・`)
裁判って言うのは起訴しちゃえば相手にダメージを与えられるんだよ
時間も金も社会的地位も消耗させることが出来るの

この場合、同種の事件が告訴可能であったという事実が重要なの

751 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:41:45 ID:gr5pi2ql0
といってる自分はただ脅してるだけですが(´・ω・`)

まあどっちにせよ、夜な夜な人に言えないファイルを溜め込んでるやつが
そういう形で反撃してくる可能性はまずないと思うお(・∀・)

752 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:41:49 ID:BASEjyrZ0
Program Files内にxeroxフォルダがあるんですけど
これって感染してるんですか?

753 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:42:29 ID:PoBQ+ZyJ0
>>750
実際に逮捕されるか、起訴されるかが重要だな。

754 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:43:53 ID:IHktzDqg0
Process Explorerでupdate.exe(sys.exe)のプロパティのSTRINGSみると
吐き出す時のHTML構文や検索対象fileとかサービスの停止掛けるものが見えますね
あんまりここら変は詳しくないので
よければ詳しい人 見てもらっていいですか?

755 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:43:57 ID:tzVkvHHK0
でもこれ、訴える方の社会的地位も危ういよなwwwwww

756 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:46:39 ID:gr5pi2ql0
>>755
んだwwww
このウィルスを始めに考案した人の頭のキレにはまいりますた(´・ω・`)
人の弱み握ってやりたい放題できるうってつけのあいてだもんね>P2Pユーザ

757 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:52:34 ID:KR1lPXOO0
>>756
http://kuronuko.up-ch.com/uploader/sn/src/up5937.jpg
とか(´・ω・) スかね

758 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:54:52 ID:gr5pi2ql0
山田系ウィルスにやられた人=サンドバッグ

>>757
それは誰(´・ω・)スか?

759 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:55:23 ID:KR1lPXOO0
>>758
おとといあがっていたSS(´・ω・) ス

760 :[名無し]さん(bin+cue).rar:2006/03/01(水) 04:55:57 ID:vAmd76qg0
>>754
>>539で(´・ω・) スカ?
取り合えず貼ってみたらどうでしょう?

761 :[名無し]さん(bin+cue).rar:2006/03/01(水) 05:06:43 ID:Z+V2AJ+U0
>>737
やっぱり、法律理解してない奴が居るな。
CGIでのアクセスと、今回の件は全然話が違う。

しかも、裁判起こしただけで相手にダメージとか抜かしてるけど相当な馬鹿だね。

法律語る前に義務教育終了させてこい。カスが。





762 :[名無し]さん(bin+cue).rar:2006/03/01(水) 05:15:14 ID:kVykvnyt0
ここは救済に関するスレです。法解釈云々は、どっか他逝ってやってくれ(´-ω-) ス

763 :[名無し]さん(bin+cue).rar:2006/03/01(水) 05:18:18 ID:Z+V2AJ+U0
>>762
スルーしろよ。低能さん。

764 :[名無し]さん(bin+cue).rar:2006/03/01(水) 05:20:25 ID:kVykvnyt0
虫篭に突っ込んだ(´・ω・) ス

765 :[名無し]さん(bin+cue).rar:2006/03/01(水) 05:22:53 ID:Q0HVv0sZ0
(´・ω・) カワイソス

766 :[名無し]さん(bin+cue).rar:2006/03/01(水) 05:24:11 ID:HviC/v+90
ルーターのログイン画面が出てきた。
コイツ操作して穴塞いじゃう荒療治はできそうだけど、
激しく違法臭い。うーん。

767 :[名無し]さん(bin+cue).rar:2006/03/01(水) 05:30:47 ID:zm9aYviq0
>>761
お前の解釈が間違ってるよ

768 :[名無し]さん(bin+cue).rar:2006/03/01(水) 05:35:16 ID:HviC/v+90
あ・・・・
ルーターのログイン画面出てくること自体、ウイルス以前の問題か・・・・

769 :[名無し]さん(bin+cue).rar:2006/03/01(水) 05:36:18 ID:IHktzDqg0
>>760
>>754
>>539で(´・ω・) スカ?
>取り合えず貼ってみたらどうでしょう?
754(>>416>>418)です(やっぱり解析してましたOrz)

ttp://vista.x0.to/img/vi4115876089.zip

法律云々の話し持ち出して申し訳ないです。
これから先は 法律云々は無しでお願いします><


770 :[名無し]さん(bin+cue).rar:2006/03/01(水) 05:47:27 ID:K9p1ibCe0
>>769
これ検体ですか?

771 :754(>>416・>>418):2006/03/01(水) 05:49:57 ID:IHktzDqg0
>>770さん
テキストファイル(フォルダ構成表・EXEのステータスのテキスト)
フォルダの中身用のSSです


772 :[名無し]さん(bin+cue).rar:2006/03/01(水) 07:49:33 ID:RJ4k0aoT0
山田オルタナティブ 復号化ツール

これはウイルスじゃないの?

773 :[名無し]さん(bin+cue).rar:2006/03/01(水) 08:08:10 ID:Blds6OaK0
         .,Å、
        .r-‐i'''''''''''i''''‐-、
       o| o! .o  i o !o
      .|\__|`‐´`‐/|__/|
       |_, ─''''''''''''─ ,、 /._
     /               `ヽ.
    /    /          i
    |      ● (__人_) ●   | キングカワイソス.EXE
    !                  .ノ
    丶.              ノ
      ``'''‐‐--------‐‐'''~


774 :[名無し]さん(bin+cue).rar:2006/03/01(水) 08:33:02 ID:GIEPVzec0
昨日夜から3名の救済に成功。
駆除できて、精神的に余裕あったら、ここに感染ルートと駆除作業内容
書き込むように伝えておいたので、そのうち報告があるかもしれません。

775 :[名無し]さん(bin+cue).rar:2006/03/01(水) 08:35:48 ID:O27/EQp60
>>774
乙でありま(´・ω・) ス

776 :[名無し]さん(bin+cue).rar:2006/03/01(水) 08:35:56 ID:f52gZoda0
グッジョブ(´・ω・)ス

777 :[名無し]さん(bin+cue).rar:2006/03/01(水) 08:52:49 ID:R14fzyVA0
おれのnorton2005がいつまでたっても2/22の件。

778 :[名無し]さん(bin+cue).rar:2006/03/01(水) 08:55:26 ID:S+lo59Zo0
>>678
autorun.inf で startup.exe を実行
startup.exe が 多重起動してc:\proguram files\update\update.exe を展開実行する
プロセスを終了しても多重起動している startup.exe が update.exe を実行する
Windows 2000 では、update.exe は、エラーになり終了する。
Windows XP では、update.exe が動作するかもしれないが
結局、新種山田とは確認出来なかった。


779 :[名無し]さん(bin+cue).rar:2006/03/01(水) 09:14:09 ID:HeWDK7Vt0
>>777
LiveUpdateは一定期間単位で更新らしい
気になるならSymantecのサイトにいって最新の定義ファイル落としてこい
http://www.symantec.com/region/jp/avcenter/download/jp/JP-N95.html

週次更新 
ウイルス定義ファイル作成日: February 22

日次更新
ウイルス定義ファイル作成日: February 28

780 :[名無し]さん(bin+cue).rar:2006/03/01(水) 10:20:11 ID:2oD/QThJ0
>>777
これ入れとけ
NAVDefUpdateService
ttp://www.vector.co.jp/soft/winnt/util/se327620.html

781 :[名無し]さん(bin+cue).rar:2006/03/01(水) 10:38:42 ID:meiwnan80
windowsってたしか標準で相手にポップアップでメッセージ送信できるよな?

あれどうやるんだっけ?

782 :[名無し]さん(bin+cue).rar:2006/03/01(水) 10:39:22 ID:6B1XYW620
>>781
マルチすんな氏ね

783 :[名無し]さん(bin+cue).rar:2006/03/01(水) 10:41:23 ID:PkP47Mjs0
?cmd=ss&i=100

の100を違う数字に変えたら、
画質が調整出来た件について

784 :[名無し]さん(bin+cue).rar:2006/03/01(水) 10:59:40 ID:wSQ7vs1/0
そういえば山田砲は使えないの?

785 :[名無し]さん(bin+cue).rar:2006/03/01(水) 11:01:07 ID:meiwnan80
>>782
監視すんな暇人氏ね

786 :[名無し]さん(bin+cue).rar:2006/03/01(水) 11:01:36 ID:agFT2ajV0
むしろ山田オルタは標準装備(´・ω・) ス


787 :[名無し]さん(bin+cue).rar:2006/03/01(水) 12:18:36 ID:4lHnc0Jq0
山田鯖の他に普通の鯖立てたらどっちの設定が優先されるの

788 :[名無し]さん(bin+cue).rar:2006/03/01(水) 12:29:37 ID:OWqjMnYQ0
普通のHTTP鯖を後に起動すると「設定されたポート(80)が開放できないぞー」って警告出す(´・ω・)ス
山田オルタが鯖を立てるほうが後だと山田オルタは自動でポート8080を利用する(´・ω・)ス

789 :[名無し]さん(bin+cue).rar:2006/03/01(水) 12:30:26 ID:vtnKRKJ+0
avast!はもう対応する気ない(´・ω・)スカネ・・・

790 :[名無し]さん(bin+cue).rar:2006/03/01(水) 12:42:52 ID:OWqjMnYQ0
山田オルタをまた起動してみた(´・ω・)ス
Mell-1-0.12a感染者からsys.exeを持ってこようとしたけど
sysフォルダはやっぱり404になって開けない(´・ω・)スネ

そこでupdateフォルダを開いてみたら開けたのでそこからupdate.exeを持ってきて起動してみた
なぜかupdate.exeはバージョンがMell-1-0.11だった。
起動するとcmd.exeがいくつか順次起動されるところも同じ。
sysとupdateの中身は違うのかな。

感染素が判らんと持ってこられないねぇ。

791 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:01:47 ID:OWqjMnYQ0
しかし、厨房板に暗号化されたホストが投稿されてるからか、
自前で仮想じゃないPCで立ててる鯖にもアクセスがある。
A:とかC:とかに必死でアクセスしてるのも居る。

(´・ω・)カワイソス

792 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:10:14 ID:L0N+JjSt0
>>791
おまえかー!
http://p2166-ipbf14gifu.gifu.ocn.ne.jp/

793 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:11:02 ID:OWqjMnYQ0
>>792
( ̄ー ̄)ニヤリッ

794 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:11:47 ID:XwghsPMk0
山田オルタで相手のデスクトップに注意書きのテキストファイル保存ってのは無理てかテラヤバ(´・ω・) ス?

795 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:16:52 ID:rPoQEw/v0
>>794
可能ならばそれをやりたいところ。でも絶対無理。

796 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:20:28 ID:h5xgvZnK0
>>744
みみずんアーカイブスはどう(´・ω・)スカ

797 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:22:47 ID:KrD3hTUK0
>>795 
どうして絶対無理?

798 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:23:24 ID:Fd0EAc+90
仮にオルタに感染したとして、
PeerGardian2とかのHTTPブロックで閲覧させないようにするって出来ない(´・ω・)スカネ
そのへんの仕組みをよく理解してないので、見当違いのこと書いてたらスルーしてください。

799 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:27:21 ID:nanDEMC70
米の圧力がちょっとかかってますけど鯖おいときますね
ttp://kyoto-gion.sakura.ne.jp/yas/archives/images/050713c-thumb.jpg

800 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:35:15 ID:ZCTdMofT0
>>799
米の圧力ギチギチで……ウマソウ(´・ω・)ス

801 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:37:18 ID:KscETglS0
お腹空いた(´・ω・)ス

802 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:38:33 ID:Ezo5a+FS0
>>798
PG2弄ってみたけど
インアウト両方閉じちゃうみたい(´・ω・) ス
リストに載ってるアドレスを弾くわけだから
コレで弾きたかったら全アドレス拒否とかにしないといけなくなっちゃうと思う(´・ω・) ス
そうなるとどのHPも見れなくなる(´・ω・) スよ
FWソフトで80やら8080やらの待ち受けだけブロックが良いんじゃない(´・ω・) スか?

803 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:40:52 ID:jUeBQXVQ0
今だ!800ゲットー!!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄       (´´
     ∧∧   )      (´⌒(´
  ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
        ̄ ̄  (´⌒(´⌒;;
      ズザーーーーーッ

804 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:50:53 ID:DIEPx8ZG0
感染してるっぽいんだけど
PCやってる割にはよく分からないんだ
だれか細かく教えてくれないか・・・・・・・

805 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:53:19 ID:duLbCc6e0
>>804
まずテンプレ見てみる気はない(´・ω・) スカ?

806 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:54:39 ID:XwghsPMk0
>>795
無理(´・ω・) スカ
残念(´・ω・) ス

>>804
(´・ω・) カワイソス

807 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:58:40 ID:KscETglS0
>>804
PCを窓から投げ捨てるか
お風呂に沈めるか

リストアする(´・ω・)ス

808 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:58:57 ID:DIEPx8ZG0
コマンドプロントってファイル名を指して実行だよね?
とりあえずテンプレのやつやったんだけどすぐ消えちゃって(´・ω・`)

809 :[名無し]さん(bin+cue).rar:2006/03/01(水) 13:59:36 ID:vnUr2Zbb0
// // ///:: <   _,ノ`' 、ヽ、_ ノ  ;;;ヽ  //
///// /::::   (y○')`ヽ) ( ´(y○')    ;;|  /
// //,|:::     ( ( /    ヽ) )+     ;| /   マカフィーどうにかして!!!!!!!!!
/ // |:::     +  ) )|~ ̄ ̄~.|( (       ;;;|// ////
/// :|::       ( (||||! i: |||! !| |) )      ;;;|// ///
////|::::    +   U | |||| !! !!||| :U   ;;; ;;;| ///
////|:::::       | |!!||l ll|| !! !!| |    ;;;;;;| ////
// / ヽ:::::       | ! || | ||!!|    ;;;;;;/// //
// // ゝ:::::::: :   | `ー----−' |__////


810 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:01:34 ID:XoXdGpik0
感染したんで助けてくださいお願い

811 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:02:14 ID:Qaf/xFo/0
>>809
せっかくフリーなのでBitDefenderでも入れてみたらどう(´・ω・) スカ?

812 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:03:00 ID:DIEPx8ZG0
とりあずローカルIPには80とか入ってなかった
だがノートン先生を切らないと FLASHが入ってるHPとかが重いんだよな

813 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:03:10 ID:OWqjMnYQ0
ノードリストがえらい肥大化してきた。
updが$mell$nodeにアクセスしっぱなし。

何か調べてほしいことってある?

814 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:03:32 ID:5HyckgHh0
>>810
自分でわかってる範囲で説明するっ(´・ω・)ス

815 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:05:03 ID:5HyckgHh0
>>814
訂正、自分がッ(´-ω-;)ス

816 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:10:15 ID:yt0e01kW0
バスタータン、やっと3.239.00でmell-0.12aのupdate.exeを検出した(´・ω・) ス
0.11のsys.exeはスルー(´・ω・) ス

817 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:13:26 ID:DIEPx8ZG0
update.exeって
cの中のなんか34d267とか書いてるファイルから見つけたんだけど
これかな?

818 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:16:52 ID:Fd0EAc+90
>>802
ありがとうございま(´・ω・)ス
感染してるわけではないんですけど、PG2だとどうなんだろうと思ったもので。

819 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:41:45 ID:DIEPx8ZG0
今タスクマネージャ開いてプロセス確認したけど
update.exeは動いてなかった
このまま消していいのカナ?

820 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:46:03 ID:LXDudBdH0
>>819
update.exeの入ってるフォルダがprogram filesの中のupdateだったらアウト(´・ω・) ス
あとsysていうフォルダもあると思うっ(´・ω・) ス

821 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:47:14 ID:DIEPx8ZG0
>>820
programにはなかったよ sysも一応探したけど
なかった これは白かな?

822 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:47:29 ID:E0BA9BSZ0
update.exeという名前のファイルが
ウイルスに関係している物とは限らない(´・ω・)ス

823 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:50:58 ID:DIEPx8ZG0
そうなのか
正直スマンカッタ  nyはこれからやめるとしよう・・・・・

824 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:53:21 ID:bTuKV3BJ0
漏れのPCにはupdate.exeが50ぐらい入ってました・・でも・・全部無関係でしたね(w

825 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:53:51 ID:TbbHXb2A0
手持ちのFATAL/FAKEは圧縮状態でのBitDefender検査では異常見つからず
解凍して確かめるべきか否か…

826 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:56:29 ID:meiwnan80
まだ感染元は1つもわからないの?
卵がないと解析のしようもないな・・・

827 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:56:36 ID:bTuKV3BJ0
>>825
漏れだったら 怪しいのは解凍なんかしないで捨てますが

828 :[名無し]さん(bin+cue).rar:2006/03/01(水) 14:59:56 ID:PzfyHCV40
ファイアーウォール入れてないとか
アンチウィルスソフト入れてない御馬鹿さんとか
いたりするの?

829 :[名無し]さん(bin+cue).rar:2006/03/01(水) 15:03:33 ID:UGeLiMu00
ウィルスソフトが対応する前にひっかかったりしたんじゃないすか

830 :[名無し]さん(bin+cue).rar:2006/03/01(水) 15:11:16 ID:iBwgs4Us0
そもそもアンチウイルス系のソフトを信頼してる時点で間違ってる
亜種ならともかく(エンジン次第)新ウイルスには無力だからな。

FWとかもノートンとかなんか嫌い。重たいし・・・性能は糞だし
ZoneAlameは速度低下引き起こすし。


831 :[名無し]さん(bin+cue).rar:2006/03/01(水) 15:15:49 ID:E0BA9BSZ0
PC使ってる人間が用心深い人間だと、アンチウイルスが役立つ場面はほとんど無いしね。
単に最終安全装置みたいな位置付け。

832 :[名無し]さん(bin+cue).rar:2006/03/01(水) 15:28:37 ID:fFd8JhaO0
基本的にP2Pなどをやってるひとは個人情報が
漏れるのは最初から覚悟するべきだとは思うがね

833 :[名無し]さん(bin+cue).rar:2006/03/01(水) 15:29:04 ID:iBwgs4Us0
用心深いというか職業柄のせいか敏感にならざるを得ない・・・漏れの場合。

だけどこれは一般にも言えることでもうちょっと用心しようよってな感じだな。
けっきょくそういう人が居るから情報漏えいしまくるんですよ・・

834 :[名無し]さん(bin+cue).rar:2006/03/01(水) 15:35:04 ID:h5xgvZnK0
89 名前:番組の途中ですが名無しです[] 投稿日:2006/03/01(水) 15:01:36.53 ID:XCulycCn0
なんか山田オルタナのエロゲー感染源見つけたかも
てか感染したっぽい

121 名前:番組の途中ですが名無しです[] 投稿日:2006/03/01(水) 15:06:39.28 ID:XCulycCn0
(18禁ゲーム)[060127][BISHOP]すくーるヘブン(iso+mds+img+cue).rar 3,594,593,245 バイト
(18禁ゲーム) [060127] [BISHOP] すくーるヘブン らぶえろハーレム☆ももいろタイフーン (iso+mds α補修).rar
3,541,943,433 バイト

これかも

感染源発見(´・ω・) スカ?

835 :[名無し]さん(bin+cue).rar:2006/03/01(水) 15:37:29 ID:5Dat7raA0
>>834
貼ってまわるな鬱陶しい

836 :[名無し]さん(bin+cue).rar:2006/03/01(水) 15:41:26 ID:S+lo59Zo0
>>834
(18禁ゲーム)[060127] [BISHOP] すくーるヘブン らぶえろハーレム☆ももいろタイフーン (iso+mds α補修).rar
8f273d858cbe4b90af0cf2833b6ee33e7ff9b79e

autorun.inf で startup.exe を実行
startup.exe が 多重起動してc:\proguram files\update\update.exe を展開実行する
プロセスを終了しても多重起動している startup.exe が update.exe を実行する
Windows 2000 では、update.exe は、エラーになり終了する。
Windows XP では、update.exe が動作するかもしれないが
結局、新種山田とは確認出来なかった。

これの動作報告です。
>>778 のアンカー、勘違いしていた。


837 :[名無し]さん(bin+cue).rar:2006/03/01(水) 15:53:05 ID:hfDWFGp80
46 名前:番組の途中ですが名無しです[sage] 投稿日:2006/03/01(水) 14:57:06.48 ID:4D6wLCUc0
http://pandoravote.net/snup/uploader/src/up0676.jpg

スカイフィッシングがこれを見たときの顔を見たかった。
おそらく全てを理解した瞬間かも。

838 :[名無し]さん(bin+cue).rar:2006/03/01(水) 15:55:08 ID:XwghsPMk0
>>837
これめっちゃ怖い(´・ω・) ス

839 :[名無し]さん(bin+cue).rar:2006/03/01(水) 15:55:41 ID:fpCcgMyc0
>>835
( ^ω^)おっおっおっ

840 :[名無し]さん(bin+cue).rar:2006/03/01(水) 15:58:33 ID:duLbCc6e0
Winnyを狙ったワーム・ニュイルス情報 Part51
http://tmp6.2ch.net/test/read.cgi/download/1139317255/771

山田被害者さん(´・ω・) スカネ?

841 :[名無し]さん(bin+cue).rar:2006/03/01(水) 16:02:27 ID:RV6rkJII0
さて今日も救済活動イッテキマス とりあえず乳即常駐(´・ω・) スネ

842 :[名無し]さん(bin+cue).rar:2006/03/01(水) 16:17:14 ID:FHZ3YLTh0
XPのSP2だけど、もう何をしたが忘れたくらい防具を着けた筈なのが、
「あなたのPCが鯖になろうとしています」みたいな警告が出たことが有ります。
もちろん{

843 :[名無し]さん(bin+cue).rar:2006/03/01(水) 16:34:48 ID:+6wP8xxr0
>>816
mell-0.12a update.exe・・・○ sys.exe・・・○
0.11 update.exe・・・○ sys.exe・・・×
ってことですか?

844 :[名無し]さん(bin+cue).rar:2006/03/01(水) 16:52:12 ID:yt0e01kW0
>>843
手持ちの検体が>>816の二つしか無いので、ほかは分からない(´・ω・) ス
検体を上げるなりしていただければ確認する(´・ω・) ス

845 :[名無し]さん(bin+cue).rar:2006/03/01(水) 16:55:28 ID:+6wP8xxr0
>>844
なるほど了解(´・ω・)ス
検体は漏れも持ってない(´・ω・)ス

846 :[名無し]さん(bin+cue).rar:2006/03/01(水) 17:25:43 ID:e2Rk7fm60
あのー
>>609ってもしかして触っちゃいけなかったものなんでしょうか
ウイルスチェックしてスルーしたので実行したら何も起こらなかった
というか、バックでなんか動いてる可能性が・・・

847 :[名無し]さん(bin+cue).rar:2006/03/01(水) 17:26:49 ID:Y4w/Ktw70
コマンドプロンプトからnetstat -anoと打ち込んだら
TCP 0.0.0.80 0.0.0.0.0 LISTENING 1704
がでてきたのですが

タスクマネージャに、Sys.exe及びUpdate.exeは、無く
Program filesフォルダにもsysフォルダとupdateフォルダは存在しないんですが

この場合感染してますか?orz

848 :[名無し]さん(bin+cue).rar:2006/03/01(水) 17:31:48 ID:duLbCc6e0
ニュー速はなんか本気でヤバ(´・ω・)ス
運営は動かない(´・ω・)スカ?

849 :[名無し]さん(bin+cue).rar:2006/03/01(水) 17:33:54 ID:vAmd76qg0
>>846
取り合えず判らないのに実行ファイルをダブルクリックしないででホシ(´・ω・) ス
感染者がひろがりんぐ(´・ω・) ス
どうしても知りたいなら コマンドプロンプト 使い方 とgoogle先生に入力して教えてもらう(´・ω・) ス

>>847
オルタなら白(´・ω・) ス
他のはわからな(´・ω・) ス

850 :[名無し]さん(bin+cue).rar:2006/03/01(水) 17:34:45 ID:AxTkMDoK0
>>847
そのプロセスが何かを調べる(´・ω・)ス
コマンドプロンプトで tasklist /fi "pid eq 1704" をするか、NEGiESを利用する(´・ω・)ス

851 :[名無し]さん(bin+cue).rar:2006/03/01(水) 17:35:16 ID:o9A2kFk10
>>846
自己責任で対応してくれ

852 :[名無し]さん(bin+cue).rar:2006/03/01(水) 17:36:26 ID:3g4KuA390
>>847
基本的には>>849の通り(´・ω・) ス
該当の80番ポートを使ってるプロセスが問題(´・ω・) ス

あとコピペはちゃんとする(´・ω・) ス

853 :[名無し]さん(bin+cue).rar:2006/03/01(水) 17:41:15 ID:Y4w/Ktw70
849 850 852さん ありがとうございます。
どうもスカイプみたいです。
スカイプ切って、もう一度調べたら80の表示がいっさい消えました。



854 :まと管 ◆twZ04DwX3o :2006/03/01(水) 17:45:50 ID:Gh2JWVdL0
イロイロアッタみたいで(´・ω・)スネ。

検出しない山田オルタの件(´・ω・)スガ
0.11、0.12、0.12aのそれぞれのプログラムは
MD5ハッシュが違っていて検出できないもの
があるようで(´・ω・)スネ・・・
今晩整理しますんで、できるだけ検出情報は、
Version、MD5、ファイルサイズ
で○×を教えてもらえるとありがたい(´・ω・)ス

あと、感染者誘導は本スレに回したほうがよさ
そうッ(´・ω・)スカネ・・・

>>848
VIPすが、
 86  Name: [名無し]さん(bin+cue).rar  [sage] Date: 2006/03/01(水) 14:36:52  ID: PzfyHCV40  Be:
    もうこりゃ駄目かもわからんね

    850 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2006/03/01(水) 14:32:41.72 ID:kkNwK6FD0
    ちょwwwwwwν即落ちたwwwwwwwww

    854 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2006/03/01(水) 14:33:14.50 ID:hjW9cNcw0
    ニュー速は警察から運営に連絡が来たんで消されたらしい

本当(´・ω・)スカ?

疲れたのですませんがまた寝る(´-ω-)zzZZ ス

855 :[名無し]さん(bin+cue).rar:2006/03/01(水) 17:48:18 ID:+SMN8MM10
すいません。98SEの場合はどのように感染確認すればいいでしょうか?

856 :[名無し]さん(bin+cue).rar:2006/03/01(水) 17:52:28 ID:FlwLpqMT0
>>854
ν速は鯖の再起動との情報アリ

857 :まと管 ◆twZ04DwX3o :2006/03/01(水) 17:56:25 ID:Gh2JWVdL0
>>856
把握(´・ω・)ス

858 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:00:27 ID:GIEPVzec0
駆除完了した人からメールきてた。
お疲れ様でした。

http://vista.o0o0.jp/img/vi4120347240.jpg

859 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:03:32 ID:e2Rk7fm60
>>849
>>851
反省しま(´・ω・) ス
実はキンタマも踏んだことある(´・ω・) ス

今回はレスしてる人がどんなレスしてるかチェックして問題なさそうだったの油断してたで(´・ω・) ス

問題は解決したっ(´・ω・) ス
ありがと(´・ω・) ス

860 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:05:43 ID:zWXVqC9H0
どうしよう 感染してしまいました。オルタに。
警察に相談したほうがいいのかな でもどう考えても自業自得。
洒落で著作権ありをダウンするのが違法なのは知ってたし。
ものすごく反省しています。本当に!

なんとかならないんでしょうか!?

861 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:09:06 ID:ej1N18O20
>>855
たぶんですが、コマンドプロンプトから

netstat -an(←-anoではなくて)

と打ち込んで、localのほうのTCPに
0.0.0.0.80がでなければよい

と思います。

スのみなさん、教えてあげて。

862 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:09:41 ID:yt0e01kW0
>>860
とりあえず落ち着いて
http://www.geocities.jp/dkstr_hamar/alter/alter.html
を読んで対応する(´・ω・) ス

863 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:13:37 ID:Peu56X8Q0
>>860
著作権物をDLしたことを怒られてもいいってのなら警察に相談しているのもあり
自分の意図しない方法で公開されてアクセスされたわけだから警察も相談には乗ってくれると思う
立件されるかどうかはウィルス解析してもらえば可能っちゃ可能な気がする

ただその前に先に駆除しろ

864 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:21:36 ID:+SMN8MM10
>>861
ありがとうございます。98だとMS-DOSプロンプトでやればいいんですよね。

localの方には.80はありませnでした。
foreignの方には、xxx.yy.zzz.128:80とかあったんですが、こっちは関係ないんですよね?
どうやら感染はしてなかったみたいです。ありがとうございました。

865 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:22:33 ID:FlwLpqMT0
>>863
怒られるだけですめばいいけど

ていうか最低限のことは自分でやってみるが吉

866 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:25:48 ID:HLTJaA090
すまないだろ・・・・

867 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:27:20 ID:ej1N18O20
>>864
MS-DOSプロンプトでおkです。

foreignの方は関係ないと思います。感染はないと判断していいと思います。

868 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:40:31 ID:6PGdLBUF0
著作権物をDLするの違法なんだっけ?
うpだけじゃなく?

869 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:42:48 ID:jrZ/IvCD0
>>868
DLするのは大丈夫だと思うけど
だから怒られるって表現にしたんじゃないのか?
ただupしてないとも言いきれないからなP2Pは

870 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:42:53 ID:4INNZ8840
>>868
合法(脱法)かな。グレーゾーンだね。
ただし炉は持っているだけで違法。炉を持っている人は警察に相談しづらいな。

871 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:42:58 ID:nhPZjmOU0
裁判所に聞いてくれ

872 :[名無し]さん(bin+cue).rar:2006/03/01(水) 18:43:15 ID:AFRkMAKQ0
>>868
法的に云々が心配ならP2Pなんかやらなきゃいい(´・ω・) ス

873 :[名無し]さん(bin+cue).rar:2006/03/01(水) 19:00:11 ID:vtnKRKJ+0
もうavastはダメかな・・・(´・ω・)ス

874 :[名無し]さん(bin+cue).rar:2006/03/01(水) 19:05:53 ID:B7ZEvWmC0
自首を勧める>863テラコワ(´・ω・) ス

875 :[名無し]さん(bin+cue).rar:2006/03/01(水) 19:34:24 ID:ZE1ZYN2L0
>870
炉でも単純所持は某県条例を除いて禁止されてません

876 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:01:41 ID:/YE+UDsY0
>>875
> >870
> 炉でも単純所持は某県条例を除いて禁止されてません
そのPCでP2Pすればやばいだろ




>>868
> 著作権物をDLするの違法なんだっけ?
> うpだけじゃなく?

著作権物をDLしただけじゃなく、感染した奴は使用してるから
まずいでしよ。


877 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:05:29 ID:vAmd76qg0
>>まと管さま

>・コマンドプロンプトからnetstat -anoと打ち込み
> Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス

これはSkype等port80、8080で待ち受けしているサービスもあるので
PC初心者は誤解するかもしれない(´・ω・) ス

・コマンドプロンプトからnetstat -anoと打ち込み
 Local Addressに80、8000、8080の有無を確認。存在すれば可能性あり。

・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば可能性大。

・Program filesフォルダにsysフォルダとupdateフォルダが存在すれば(´・ω・) カワイソス

ではどうで(´・ω・) スカ?

878 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:15:42 ID:+nNDydmT0
(児童ポルノ頒布等)
第七条  児童ポルノを頒布し、販売し、業として貸与し、又は公然と陳列した者は、三年以下の懲役又は三百万円以下の罰金に処する。
    2  前項に掲げる行為の目的で、児童ポルノを製造し、所持し、運搬し、本邦に輸入し、又は本邦から輸出した者も、同項と同様とする。
    3  第一項に掲げる行為の目的で、児童ポルノを外国に輸入し、又は外国から輸出した日本国民も、同項と同様とする。

感染者で炉は真っ黒(´・ω・)ス

879 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:19:51 ID:paRzUk7L0
>>877 タスクマネージャーでプロセスIDを出すようにすれば見分けられるかも

880 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:22:07 ID:+nNDydmT0
改正:平成16年6月18日法律第106号
施行:平成16年7月8日(附則第1条ただし書:未確認)
(児童ポルノ提供等)
第七条 児童ポルノを提供した者は、三年以下の懲役又は三百万円以下の罰金に処する。
電気通信回線を通じて第二条第三項各号のいずれかに掲げる児童の姿態を視覚により認識することが
できる方法により描写した情報を記録した電磁的記録その他の記録を提供した者も、同様とする。

4 児童ポルノを不特定若しくは多数の者に提供し、又は公然と陳列した者は、五年以下の懲役若しくは
五百万円以下の罰金に処し、又はこれを併科する。電気通信回線を通じて第二条第三項各号のいずれかに
掲げる児童の姿態を視覚により認識することができる方法により描写した情報を記録した電磁的記録
その他の記録を不特定又は多数の者に提供した者も、同様とする。

881 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:35:43 ID:vtbxP8nK0
>>876
某雑誌によると使用もグレーらしいけど。黒に近いってニュアンスだったけど。
ライセンス契約のないROMや音楽は白だって。

882 :860:2006/03/01(水) 20:40:47 ID:9h/TNbwW0
数名の方にメールをいただき、被害に早く気づくことができました。

883 :860:2006/03/01(水) 20:44:12 ID:9h/TNbwW0
この場を借りてお礼申し上げます。(あと途中で送信されちゃいました。

で、私の被害ですが18禁ゲームのマブラブオルタナティブが原因じゃないかなと思います。
shareでdlしました。


ところで私の実名を記入されたスレッドがあるのですがどうすればいいのでしょうか。削除依頼も時間がかかるようですし。


884 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:45:31 ID:OWqjMnYQ0
削除依頼を出しても別人だろうから気にしない気にしないって言われるだけです。

885 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:47:19 ID:MGXotk5T0
まさに自業自得


諦めて再インストールか新しいPC買ってP2Pには手を出さないのが確実

886 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:48:02 ID:+nNDydmT0
>>883
住所、所属など、手紙が届く程度の個人特定ができない程度の氏名は削除依頼しても
スルーされま(´・ω・)ス。1000到達してDAT落ちするまで我慢する(´・ω・)ス

むしろ、利用する、便利じゃん。

887 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:48:09 ID:GIEPVzec0
>>883
メール送ったTさんかな?お疲れ様。
今削除依頼だしても、ν速とかVIPに晒されてまた騒ぎになるだけな気がするので
気にせずに放置した方がいいかもしれない(´・ω・)ス

888 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:51:03 ID:vtbxP8nK0
>>883
出すだけ出しといたら?

889 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:52:37 ID:vAmd76qg0
>>879
ほんとうはProcessExplorer使えば一発なんで(´・ω・) スガネ・・・

>>883
覚えてたりキャッシュが残ってればハッシュを書いてください(´・ω・) ス
検体がまだ見つかっていないんで(´・ω・) ス

晒されたのは(´・ω・) カワイソスですが下手に削除依頼を出すと今度は祀られま(´・ω・) ス
削除対象であなたが誰かすぐにわかりま(´・ω・) ス
ニュー速やVIPは流れが速いのですぐdat落ちしま(´・ω・) ス

890 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:54:22 ID:5HyckgHh0
ネタ好きばっかりだから
削除依頼なんてだしたら再燃するよ。
おとなしく静観しておけば2時間くらいでDAT落ちするから。

891 :[名無し]さん(bin+cue).rar:2006/03/01(水) 20:55:52 ID:nNFIiUGi0
削除依頼は火に油

892 :860:2006/03/01(水) 21:00:02 ID:9h/TNbwW0
でもすっごい過疎スレなんです。
軽く半年はDAT落ちしないかも・・・

893 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:01:09 ID:U6fLVDr+0 ?
>>891
確かに。
どっかの校長だかな。

894 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:01:24 ID:vpyE73Gp0
落とすの手伝う?

895 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:02:43 ID:w7a6knTH0
過疎スレだったら、放置してもいいんじゃね?
削除依頼して、削除されなかったらそっちのほうがダメージでかそう。

896 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:02:52 ID:DArUWkVh0
>>892
書き込みが無ければすぐDAT落ちしま(´・ω・)ス

897 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:03:25 ID:p/++pFTF0
>>892
ほっとけ
大した個人情報が晒されてるわけでもないんだろ?

898 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:04:40 ID:nWk3QlWl0
>>892
気にするな
どうせ他人の名前なんて3日も覚えちゃいない

899 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:06:22 ID:NigdvXB20
rundll32.exe、mdi.exeもやばめらしいけど
rundll32.exeってユーザー名で起動してたらやばいの?

900 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:08:07 ID:DArUWkVh0
>>899
散々既出(´・ω・)ス
基本的には問題ないス

901 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:08:33 ID:OWqjMnYQ0
そういえば、update.exeってどこにアクセスログを残してるんだろうか?
見た感じどこにも残してないようだけど。

902 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:10:33 ID:vtbxP8nK0
>>901
updateフォルダの中にあるらしいけど。
tmprootフォルダだっけ?そんな感じの名前。

903 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:11:02 ID:NigdvXB20
>>900
新参者なんですまんす
どうゆう状況でこれらが起動したらやばいか
教えてください

904 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:16:01 ID:Ses0vR8o0
XPなんですがコマンドプロンプトでLocalに80、8080が使用されてなければいいんですよね?
Foreignの方に〜80とかあるんですけど大丈夫(´・ω・)スカ?

905 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:16:07 ID:DArUWkVh0
>>903
>>903
まとめWikiより転載(´・ω・)ス
標準でWindows 9xではC:\Windows、Windows 2000では
C:\Winnt\system32、Windows XPではC:\Windows\system32に存在

取りあえずwikiに目を通す位はする(´・ω・)ス

906 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:16:15 ID:OWqjMnYQ0
>>902
空っぽだったよ。
アクセスログらしきものは無かった。

907 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:16:50 ID:GIEPVzec0
>>904
>>867

908 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:18:52 ID:Ses0vR8o0
>>907
ありがとうございます、安心で(´・ω・)ス

909 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:21:06 ID:NigdvXB20
>>905
それはみたんすけど
svchost.exeも同じ説明なのにユーザー名で起動したらやばくて
rundll32.exeは問題ないのは何でかなと思ったんす

910 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:32:15 ID:DArUWkVh0
>>909
単純にrundll32.exeがユーザー名で動くものだから(´・ω・)ス
心配なら存在する場所を確認する(´・ω・)ス

911 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:32:42 ID:hJe2MoWU0
>>909
Rundll32.exeはDLL,OCX,EXEなどのファイルから任意の関数を呼び出すアプリケーションで
単体ではあまり意味は無い。

今回問題になってるのはRundll32ではないからだよ。
もちろん同じ名前のウイルスは存在するし山田もでてくるかもしれん。

912 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:35:19 ID:NigdvXB20
>>910,910
勉強になりました
dクス

913 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:42:18 ID:CTh628wy0
>>883
絶対止めとけ(´・ω・)ス
削除依頼なんか出したら一気に名前が売れる(´・ω・)ス

914 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:44:49 ID:HODeZJgH0
http://vip2ch.com/yam/index.html

宇宙語解析プログラム組んでみた

915 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:48:05 ID:vtbxP8nK0
>>914
お、こっちのがラクだな。

916 :[名無し]さん(bin+cue).rar:2006/03/01(水) 21:54:33 ID:20H1q42k0
名古屋のピアノ調律師さん、見えてますよ。

917 :[名無し]さん(bin+cue).rar:2006/03/01(水) 22:02:40 ID:ICgLOdXy0
バスター3.241.00

918 :[名無し]さん(bin+cue).rar:2006/03/01(水) 22:03:37 ID:PTWlBYaT0
2ヶ月で400レ(´・ω・)ス…

919 :[名無し]さん(bin+cue).rar:2006/03/01(水) 22:06:46 ID:+nNDydmT0
>>892
仮にあなたがそれなりの立場を持つ人なら、馬鹿正直に公開された
削除依頼などせずに警察経由などの裏口からひ(ryなりひ(ryの会社なりと交渉する(´・ω・)ス
彼らは裏口嫌いではない(´・ω・)ス

920 :[名無し]さん(bin+cue).rar:2006/03/01(水) 22:21:08 ID:QhOqx3Ps0
検体持ってる人?
avastは0609-1でもだめなん(´・ω・)スか?


921 :[名無し]さん(bin+cue).rar:2006/03/01(水) 22:22:52 ID:gY5eDlCt0
>>920
カワイソススレで×って報告が出てた(´・ω・) ス

922 :[名無し]さん(bin+cue).rar:2006/03/01(水) 22:23:24 ID:gY5eDlCt0
もとい、オチスレ(´・ω・) ス

923 :[名無し]さん(bin+cue).rar:2006/03/01(水) 22:26:21 ID:QhOqx3Ps0
>922
thx
メリケンは国益を犯さないならウイルスでもスルーか、徹底してるな

924 :[名無し]さん(bin+cue).rar:2006/03/01(水) 22:32:54 ID:gY5eDlCt0
>>923
失礼で(´・ω・) スがALWIL Softwareはチェコ(´・ω・) ス

925 : :2006/03/01(水) 22:39:52 ID:MszdI+9V0
kkgw104n151.catv.ppp.infoweb.ne.jpが見つかりました
kkgw104n151.catv.ppp.infoweb.ne.jp(219.97.203.151):80にconnect成功しました
サーバへリクエスト送信
GET /C:/Program%20Files/update/update.exe HTTP/1.0
User-Agent: Mozilla/4.0
Connection: close
Host: kkgw104n151.catv.ppp.infoweb.ne.jp
Accept: */*
サーバからのレスポンス
HTTP/1.1 200 OK
Content-Type: text/plain
Content-Length: 32768
Connection: close
Accept-Ranges: bytes
MELL-USER: User
MELL-PORT: 80
MELL-VERSION: Mell-1-0.12a
MELL-TRIP: 20060223
MELL-YOUR-IP:

926 :[名無し]さん(bin+cue).rar:2006/03/01(水) 22:47:24 ID:U6fLVDr+0 ?
なんだこれ・・・うpできるのか?

927 :[名無し]さん(bin+cue).rar:2006/03/01(水) 22:50:15 ID:FKLzV3Ev0
凄いウィルス考えた
http://pc8.2ch.net/test/read.cgi/pcnews/1140775116/

928 : :2006/03/01(水) 23:00:16 ID:MszdI+9V0
http://uptime.netcraft.net/up/graph?site=kkgw104n151.catv.ppp.infoweb.ne.jp

OS Server Last changed IP address Netblock Owner
Windows 2000 unknown 1-Mar-2006 219.97.203.151 InfoWeb(Fujitsu Ltd.)


929 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:09:57 ID:O27/EQp60
ウイルスキラー対応しました。
○sys 159744バイト(Backdoor.Agent.axt)
○update 163840バイト(Trojan.Proxy.Agent.nc)
定義ファイル:18.16.22(17.69.22)

930 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:13:46 ID:QBX/C0S50
ふつうXPのSP2入れてるならば、
exeファイルをダブルクリックするとセキュリティセンターみたいのが警告出すよね。
これらのexeは警告でないの?


931 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:15:02 ID:V21Yqn4a0
大航海時代やってる
http://softbank219188176209.bbtec.net/C:/Documents%20and%20Settings/%8B%C5/My%20Documents/?cmd=ss


932 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:15:21 ID:2oD/QThJ0
>>930
それはIEでダウンロードしたEXEだけ
MSもP2Pまでは面倒見てくれないの

933 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:16:18 ID:jnKJ06ko0
>>930
こういう人たちはメーカー製のツールしかインスコ
したことなくて、いきおいで「実行」しちゃうとか・・・ (´・ω・)

934 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:16:23 ID:meiwnan80
大まかに分けて2種類だな
Mell-1-0.11にはsys.exeはない
Mell-1-0.12とMell-1-0.12Aにはsys.exeがある

935 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:19:57 ID:QBX/C0S50
>>932 >>933
なるほど、ありがとう。



936 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:30:23 ID:QBX/C0S50
じゃぁさ、ISOイメージのマウントとかは一切しないで、ウィルス駆除ソフトを最新に保った後、
ダウンしたものを解凍して、*.exeを検索すればよいのだと思うのだけれど、
あまりにも素人ですか?

937 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:34:59 ID:DArUWkVh0
>>936
解凍せずに駆除する(´・ω・) ス
つdelexe

938 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:35:17 ID:gY5eDlCt0
はいそうですね

939 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:37:17 ID:O+vEE+OW0
>>936


940 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:42:42 ID:Z+V2AJ+U0
>>931
Cドライブ漁って何やってるんだ?
自分が何張ってるのかわかってるのか?

941 :936:2006/03/01(水) 23:45:53 ID:QBX/C0S50
>>937
うおー、すごいものがあるんですね。
早速試してみます。ありがとうございます。

942 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:46:28 ID:Ses0vR8o0
>>931
さようなら

943 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:49:48 ID:PTWlBYaT0
アカネちゃん(´・ω・) カワイソス

944 : :2006/03/01(水) 23:53:16 ID:MszdI+9V0
>>931


ウイルスですか?

945 :[名無し]さん(bin+cue).rar:2006/03/01(水) 23:59:23 ID:z3UCfXiU0
>>944
汁元気か?

946 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:00:15 ID:Cy38G8Fs0
質問
某所に
どくろに感染したら
>>『アクセサリ⇒システムツール⇒システムの復元』で、不具合が発生する前のポイントまで復元する。
と書いてありました。
大丈夫でしょうか?
ここへ誘導でしょうか?

947 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:02:56 ID:WaD5Zr2I0
>>946
フシアナしろ。

948 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:05:11 ID:tUlXC1lE0
これはIP取得して即リスト更新されてるの?

949 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:07:26 ID:DyNqOlc30
助けて

950 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:08:22 ID:MOREWC/P0
無理

951 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:08:31 ID:JekxBDNn0
>>948
http://www.redout.net/data/osietekun.html


952 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:10:46 ID:DmQSAlJc0
>>951
わかんならいいよ

953 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:13:15 ID:AotdqOMR0
DVDビデオもマウントしちゃ駄目なの?
ゲームだってexeファイル消したら動かないじゃん

954 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:13:26 ID:8BzKDg0U0
>>931
アクセスされまくってPCが重くなってるらしく
デフラグしたりPC高速化のサイト漁ってるww

955 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:13:30 ID:EYlEWBph0
感染してみれば直ぐにわかるよ。

956 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:15:50 ID:wPaailrL0
>>949
それじゃ状況がわからない(´・ω・)ス
http://www.geocities.jp/dkstr_hamar/alter/alter.html

957 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:18:50 ID:MOREWC/P0
>>950だけども、スレ建てに失敗したことを報告しておくよ
>>960の人、お願いね

958 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:23:01 ID:Hjk8RyXi0
delexeやってみたけどrarファイル保有してるフォルダで最新の状態にして
実行しようとしてもエラー53ファイルが見つかりませんでできないっ(´・ω・)ス
ランタイムもすでに6っ(´・ω・)ス

959 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:32:51 ID:6ClZcE8j0
この子、救済してやってくれ・・・・不憫だ

http://sea.s201.xrea.com/src/yamada0065.jpg
http://shimizusaki.hp.infoseek.co.jp/cgi-bin/img/54.jpg

960 :1000:2006/03/02(木) 00:34:46 ID:nWoX6MR00



http://sakura01.bbspink.com/test/read.cgi/ascii/1133188052/

961 :948:2006/03/02(木) 00:39:46 ID:DmQSAlJc0
スタートアップで起動
その時点でグローバルIP取得でリスト更新?
それで一度モデムリセットかけた場合即反応するの?
それか一定時間で更新してるの?

ということが聞きたかっただけなのだが
なぜ煽られんの?
わかってないならわかってないでいいんじゃないの?

962 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:45:55 ID:Cy38G8Fs0
>>961
日本語になってないのわからない?
誰もわからないからさようなら(^.^)/~~~

963 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:49:04 ID:u3tng3b40
cueをマウントする時にウィルス感染の可能性はあるのでしょうか?
ウィルスの場合は、マウントに失敗するので判別できると聞きましたが心配(´・ω・)ス
初期化する予定があるので、ネットから隔離後、試すつもりですが予期せぬことがあると怖い(´・ω・)ス

964 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:49:32 ID:NoEMzDM60
>>963
あるあるあるあるあらうるらう

965 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:50:23 ID:Qq654Yyx0
>>963
autorunに仕込まれていることは良くある
ウイルスに場合マウントに云々は出鱈目

966 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:52:53 ID:aMJq5M1B0
http://sea.s201.xrea.com/src/yamada0070.jpg

967 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:54:58 ID:DmQSAlJc0
スルーということはわかってないということね


968 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:55:16 ID:u3tng3b40
>>964-965
マウントに成功して異常が特に無いなら、CD-Rに焼いて初期化後のPCで使うつもりだった(´・ω・)ス
その場合でも、やはり危険でしょうか

969 :[名無し]さん(bin+cue).rar:2006/03/02(木) 00:57:42 ID:Qq654Yyx0
>>968
イエ(´・ω・)ス

970 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:00:52 ID:u3tng3b40
>>969
ありがとう(´・ω・)ス
初期化後で使うかどうかは良く考えてからにする(´・ω・)ス

971 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:07:01 ID:Hjk8RyXi0
自己解凍したっ(´・ω・)ス
delexeとF2検査とウィルススキャンの三段階検査で安心(´・ω・)スかね?

972 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:08:54 ID:Qq654Yyx0
>>971
どれだけ用心しても完璧は無い(´・ω・)ス

973 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:09:42 ID:Cy38G8Fs0
>>967
親切に教えたのに態度でかーい。

974 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:23:37 ID:DmQSAlJc0
>>973
感染する
リンクてことはグローバルIP変わるたびリスト更新
DDNS的に自分から更新ならそれがどういうタイミングで動いてるのか
もしくは感染PC同士勝手にリンクはってるのか
にしても結局どういうタイミングなのか

これで日本語になってるでしょうか?

975 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:24:10 ID:lYV5CZBY0
次スレ立つ気配が無かったから、立ててきた(´・ω・)ス

亜種゙(´・ω・) カワイソス 救済プロジェクト ver.2.0
http://tmp6.2ch.net/test/read.cgi/download/1141230058/

976 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:27:10 ID:ddjoP20v0
Knoppix(1CD Linux)を常に用意しておいて、自分で対処出来ないウィルスが蔓延中は
これでブートしてWebメールを使って行動。危ない期間のヲチ(情報収集)を楽しめる。

安全になった(対策が整ったら) Win環境を対策して使う。

最良はHDDを外してKNoppixだな。たとえlinux用ウィルスに感染しても再起動すればOK!
(ま、BIOS ROMを書き換えるようなウィルスにかかったら終わりだが、BIOSはロックしとけ

GUIの操作性は違うがネットで情報収集する程度なら、問題無い。
winより感染耐性ははるかにある。 DVD版ならいろんなツール類が満載。
windowsエミュレータもあるが、winソフトが動作するかは微妙。
初心者がネットでヤバそうな事する場合にはコレが一番。時々使ってみて慣れておく事。

977 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:29:27 ID:BMiubLoa0
591 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/02/28(火) 22:26:22
同人板を荒らしまくりんぐのantidojin(仮称)への対応状況
Antivirus Version Update Result
AntiVir 6.33.1.50 02.28.2006 no virus found
Avast 4.6.695.0 02.27.2006 no virus found
AVG 718 02.27.2006 PSW.Generic.AGB
Avira 6.33.1.50 02.28.2006 no virus found
BitDefender 7.2 02.28.2006 no virus found
CAT-QuickHeal 8.00 02.27.2006 no virus found
ClamAV devel-20060126 02.27.2006 no virus found
DrWeb 4.33 02.27.2006 Trojan.PWS.Ruby
eTrust-InoculateIT 23.71.89 02.27.2006 no virus found
eTrust-Vet 12.4.2098 02.28.2006 no virus found
Ewido 3.5 02.27.2006 no virus found
Fortinet 2.71.0.0 02.28.2006 Spy/Kakkeys
F-Prot 3.16c 02.27.2006 no virus found
Ikarus 0.2.59.0 02.27.2006 Trojan.Win32.Agent.EZ
Kaspersky 4.0.2.24 02.28.2006 Trojan-Spy.Ruby.Kakkeys.h
McAfee 4706 02.27.2006 no virus found
NOD32v2 1.1420 02.27.2006 no virus found
Norman 5.70.10 02.27.2006 no virus found
Panda 9.0.0.4 02.27.2006 no virus found
Sophos 4.03.0 02.28.2006 no virus found
Symantec 8.0 02.28.2006 Trojan.Kakkeys
TheHacker 5.9.4.103 02.28.2006 no virus found
UNA 1.83 02.27.2006 Trojan.Spy.Win32.Kakkeys
VBA32 3.10.5 02.27.2006 Trojan-Spy.Ruby.Kakkeys.h


978 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:29:32 ID:gd8MDynX0
>971
まー、マイナーというか個人にカスタマイズされたトロイの木馬とか仕込まれたらお終い。
アンチウイルスソフトなんか全然役に立たない。ファイヤーウォールもルーターも越えちゃうこともある。
広く浅くより、個人を根こそぎがっぽり釣り上げちゃおうってわけ。
外国のフィッシング詐欺は、そういう方向に向かっている。
今後は日本でも、こういう例が増えてくると予測する人もいる。

そういうのが入ってくると、プログラムを理解し、セキュリティーに相当詳しい人でもなかなか正体がわからない。
ましてや市販やフリーのツールを使うだけの人だったら、ずっとわからないことだってあったわけで。
少し前に騒ぎになったSONYのCDに入っていたプログラムがいい例かな。
これは専門家が自分のプログラムのテストの時に偶然発見したものだった。
個人相手にカスタマイズされたら、まず素人にはお手上げだね。

>974
厨房板に暗号の形でノードを張っているんだよ。
それをどういうタイミングかわからないけど、定期的に見てはノードリストに付け加えているようだ。
あと、感染者がお互いに繋がったときも、らしいけどね。
このあたりの解析はまだ。なにしろ、トロイを仕込む親プログラムの特定や動きも確定されていない。

予測ではあるけれど、P2Pに繋いでいないときは厨房板の暗号化ノードを参照。
P2Pを使っているときは、ポートを開放しながら同じ感染者を待ちかまえて、IPを記録しているのではないかなと。

979 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:35:25 ID:fDfhaPNn0
んー、平原落ちてこなさ(´・ω・) ス

ダウソ板の漫画系、エロゲ系、音楽系に注意と感染源情報呼びかけるコピペ貼って
ローラー作戦したほうがいいかな・・・

980 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:41:05 ID:XjjHpGhG0
ISOとかCueとかをマウントしたときに
Autorunが書き換えられてなければ、マウントしたソフトをインスコしても、基本的には問題なし?
それとも、マウントした状態で一回アンチウィルスかけるべき?

981 :974:2006/03/02(木) 01:41:56 ID:DmQSAlJc0
>>978
dクス
厨房板かぁ・・・

982 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:43:01 ID:Qq654Yyx0
>>980
巧妙なのはインストールは成功するが同時にウイルスも仕込む
もちろんアンチウイルスソフトをすり抜けるものもある

983 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:44:57 ID:KlO6oGOD0
http://www.google.co.jp/search?sourceid=navclient-ff&ie=UTF-8&q=%E3%83%91%E3%82%A4%E3%83%8A%E3%83%83%E3%83%97%E3%83%AB%E8%B1%86%E4%B9%B3%E3%83%AD%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3

984 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:47:02 ID:XjjHpGhG0
>>982
山田に関していうとそういう事例(インスコによって感染)って報告されてる?

985 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:47:55 ID:Qq654Yyx0
>>984
腐るほど出てる(´・ω・) ス

986 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:47:58 ID:eayddyak0
> 個人にカスタマイズされた

> インストールは成功するが同時にウイルスも仕込む

こんなのじゃちょっとかじっただけの知識じゃどうにもならない(´・ω・) ス

987 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:48:29 ID:D4CpIQ6k0
今北産業

988 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:52:00 ID:gd8MDynX0
>980
そんなに心配するなら、ちゃんとソフトを店で買いましょう。
まったく、昔から「Warezは自己責任で」「HDDを初期化されたりハードが壊れても泣かない」というのがお約束だというのに。

まず、DAEMONなどの仮想CDソフトでマウントしてからウイルスをチェック。
もちろんAutorunは切っておくのは常識。
あと、バッチファイルなんかがあったら見ておくように。
親切にも「HDDを消しちゃうぞ」みたいなことが書いてあったりすることがある。
できれば仮想PC上なんかでインストールをして、外に怪しげなパケットを送っていないかをチェック。
タイムスタンプなんか幾らでもいじれるので、以上のチェックをして全部通ったら、Warezの神に祈りながらインスコしれ。
無事に起動したら、Warezの神に再び感謝しろ。感謝を忘れたら、たちまちお主には天罰が下るであろう、ギコハハハ!!

……というのは全部冗談(´・ω・)ス

989 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:52:59 ID:XjjHpGhG0
インストールの情報を弄くった形跡があるなら使わないが吉か…

まさか本物のexeを弄くって…ていうのはないよなぁ…

990 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:57:18 ID:XjjHpGhG0
ていうか山田ならネットから切断した状態でインスコしてみて、感染したら駆除。感染してないならOKでいいか…
現在のアンチウィルスソフトが反応できないものにぶち当たったらそこで試合終了でいいし…

991 :[名無し]さん(bin+cue).rar:2006/03/02(木) 01:59:34 ID:gd8MDynX0
>986
漏れは個人的に、マイナーなトロイに感染しているPCは、実はかなりあると思っている(´・ω・)ス
山田とかキンタマは実はテストでしかなく、その実例を元に、より巧妙なウイルスを組んでいるという疑いを捨てきれない(´・ω・)ス

>989
だから、タイムスタンプなんか全然判断の役にはたたないですよ?
複数のファイルを落として比べてみる。サイズがでかいとか泣き言は言わない。
NoDVDやモザイク除去パッチなんかには手を出さない。フェイクをつかんだら、蒼天に向かって叫べ!
バイナリを覗いてみる。逆汗したりデバッガで流れを追ってみるとか、ここまでくると本末転倒?
ある意味、ウイルス作者や愉快犯との知恵比べ(´・ω・)ス
そのリスクを負いたくないなら、素直に市販ソフトを入れるだけにしておく(´・ω・)ス

もっとも、その市販ソフトが信用できるかというのはまた別問題なんですけど……orz

992 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:02:39 ID:DmQSAlJc0
厨房板見てきた
あれひどいな・・・
解析もされてて山田サーチどこの騒ぎじゃないね

993 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:03:17 ID:XjjHpGhG0
>>991
>市販ソフト
どこかのS会社とか…

インスコ情報のinf見ただけじゃあ…だめに決まってるか。
まぁ、玉砕覚悟で試してみますかね
それともKaspersky届くまで待つか…

いずれにせよひとつは検体を発見できそうだ

994 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:04:33 ID:eayddyak0
NoDVDやモザイク除去パッチってのがもう知らなかった(´・ω・)ス
集めているものがジャンル違い(´・ω・)スネ

より巧妙なウイルスってどんなんでしょう
HDD破壊や情報流出は遙か前に通り過ぎた道で(´・ω・)スシ

995 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:06:50 ID:XjjHpGhG0
>>994
進入ルートが巧妙、とか発見されにくい、とかじゃない?
今回の山田もHDD内で活動するexeは見つかってもそれを仕込む段階のものが見つかってないとかなんとか…

996 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:11:23 ID:D4CpIQ6k0
ちょwwww今北wwwwwww

997 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:12:21 ID:D4CpIQ6k0
亜種゙(´・ω・) カワイソス 救済プロジェクト ver.2.0
http://tmp6.2ch.net/test/read.cgi/download/1141230058/

998 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:13:47 ID:Bl/8RF6R0
扇(´・ω・) ス

999 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:13:50 ID:D4CpIQ6k0
998

1000 :[名無し]さん(bin+cue).rar:2006/03/02(木) 02:14:22 ID:D4CpIQ6k0
1000?

1001 :1001:Over 1000 Thread
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp6.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ


276 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)